网站后台管理系统.doc
《网站后台管理系统.doc》由会员分享,可在线阅读,更多相关《网站后台管理系统.doc(26页珍藏版)》请在文库网上搜索。
1、/1000M 管理口,1 个 100/1000M 以太网电口 并发扫描 IP 地址不小于 30 个 扫描任务并发数不小于 10 个 可扫描 IP 数量无限个 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,需要给出具 体的分类信息。 支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息,并具 体说明支持的检索方式。 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。 提供专用的安全检测模块对常见的 Web 应用进行深度内容分析,精确识别 SQL 注入漏洞和 跨站脚本漏洞。 能够扫描常见的网络安全客户端软件(网络防病毒 Symantec、Tr
2、endMicro、McAfee)的安 全漏洞 能够扫描常见的应用软件漏洞(如 IE 浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware 虚拟机和各种 P2P 下载软件)的安全漏洞。 漏洞知识库漏洞信息大于 2400 条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识 库与国际 CVE 标准兼容,并提供 CVE Compatible 证书。 漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升 级支持代理方式升级;至少每两周进行一次定期升级,重大安全漏洞紧急响应时间。 支持对多个扫描任务并发执
3、行,支持多任务自动调度;单个任务允许扫描的最大扫描范围 不小于一个 B 类网段。 系统内置不同的策略模板如针对 Unix、Windows 操作系统等模板,同时允许用户定制扫描 策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 可以在扫描过程中人工指定包括 SNMP、SMB 等常见协议的登陆口令,登陆到相应的系统中 对特定应用进行深入扫描。 可定义扫描端口范围、端口扫描策略。 是否具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用 Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase 等协议进行口
4、令猜测,允许外挂 用户提供的字典档。 允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知; 能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER 信息、IP 地址等关键字 对主机信息进行查询并能将查询结果保存。 支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便进行多个扫描 任务或多个 IP 风险对比,能够在多个历史任务中,很快的检索到需要关注的资产 IP 点。 漏洞分析报告应提供在线浏览报告和离线打印报告;离线报表提供针对不同角色的默认模 板,允许用户定制报告的内容、报告的格式等。 离线报告可以输出到 HTML、WORD、EXCEL(XML)等
5、文件,报告可以直接下载或通过邮件直 接发送给相应管理人员,并且输出报表美观可直接打印。 对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限期内修复漏洞 并自动对修复进行验证,实现对漏洞的有效跟踪和验证,实现对安全漏洞的有效跟踪和验证。 提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分布和风险的趋 势。 支持和微软 WSUS 补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置 WSUS 的注册表文件,方便进行自动化的补丁修补。 具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可证。 具有国家保密局涉密信息系统安全保密测评中心的涉密信息系统产品检测
6、证书。 具有中国信息安全产品测评认证中心的国家信息安全认证产品型号证书。 具有中国人民解放军信息安全测评认证中心的军用信息安全产品认证证书。 具有中华人民共和国国家版权局的计算机软件著作权登记证。 英国西海岸实验室 Checkmark 认证证书 抗 DDOS 攻击(3 台) 性能指标性能指标 两个 100/1000Base-TX,一个 RS232 串口 2U 机架式安装 HTTPS、CLI、TELNET、SSH 方式管理设备 针对如下攻击进行防护: Spoofed and Non-Spoofed Attacks - TCP(syns, sync-acks, acks, fins, fragme
7、nts) - UDP(random port floods, fragments) - ICMP(unreachable, echo, fragments) - DNS Client Attacks - Inactive and total connections - HTTP Get flood BGP Attacks 平均无故障时间 60,000 小时 可防御各类 DDoS 攻击及其变种,如 SYN Flood、UDP Flood/UDP DNS Query Flood、(M) Stream Flood 和 ICMP Flood、HTTP Get Flood、连接耗尽、Ping of De
8、ath、Land、Tear Drop、WinNuke 以及混合拒绝服务攻击; 针对 UDP DNS Query Flood 具备专门的防护手段 使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式,即当发生未知攻击, 无需专门的撰写规则,即可对这些攻击进行防护 抵御蠕虫攻击。 支持串联部署工作方式;产品能够适应不同的网络环境,支持 RIPv2,OSPF,BGPv4 协议, 支持全冗余的 VRRP 网络,支持 VLAN; 具备多台设备集群部署的能力,支持在大攻击流量发生时手动或自动启动集群,保证整 个系统可用性 支持通过浏览器对设备进行本地或远程的软件升级 支持攻击日志和网络流量统计功能,
9、具备各类 DDoS 攻击详细记录的能力 注:以上所有设备的报价包含三年质保及系统集成费用。注:以上所有设备的报价包含三年质保及系统集成费用。 情情万元3975.004总成本万元3003.395利润总额万元971.616净利润万元728.717所得税万元1.268增值税万元134.029税金及附加万元47.6210纳税总额万元424.5411利税总额万元1153.2512投资利润率36.15%13投资利税率42.91%14投资回报率27.11%15回收期年5.1916设备数量台(套)7517年用电量千瓦时700479.8918年用水量立方米3600.1919总能耗吨标准煤86.4020节能率29
10、.90%21节能量吨标准煤27.2822员工数量人86戮戮税率54.64%14投资回报率34.84%15回收期年4.3716设备数量台(套)8917年用电量千瓦时1247015.3218年用水量立方米17634.7219总能耗吨标准煤154.7720节能率28.94%21节能量吨标准煤57.2422员工数量人676-专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 -专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 网上支付跨行清算系统数字证书管理办法网上支付跨行清算系统数字证书管理办法 (试行)(试行) 第一章 总则 第一条 为规范网上支付跨行清算系统
11、数字证书管理,保 障数据传输安全,依据网上支付跨行清算系统业务管理 办法(试行) 和网上支付跨行清算系统运行管理办法 (试行) 等规定,制定本办法。 第二条 为实现网上支付跨行清算业务的电子签名以及数据 传输和交换过程中的不可抵赖性和完整性,保障系统交易 安全,网上支付跨行清算系统以及网上支付跨行清算系统 参与者之间采用公钥基础设施(Public Key Infrastructure,以下简称 PKI)机制,使用第三方认证机 构中国金融认证中心有限公司(China Financial Certification Authority,以下简称 CFCA)发放的数字证 书提供安全认证服务。 网上支
12、付跨行清算系统参与者与其客户之间所使用数字证 书的管理不属本办法规定范围。 -专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 -专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 第三条 数字证书实行分级管理,中国人民银行清算总中 心(以下简称清算总中心)负责建立注册中心 (Registration Authority,以下简称 RA) , 中国人民银 行各分支机构清算中心(含结算中心,下同,以下简称清 算中心)建立地方注册中心(Local Registration Authority,以下简称 LRA) 。RA 与 CFCA 专线连接。 第四条 RA
13、是 CFCA 授权的证书注册审核机构,延伸了 CFCA 证书发放、管理的范围,主要负责对 LRA 证书的管 理;LRA 是 RA 的下级机构,负责对辖区内证书申请者的 证书管理。 第五条 证书管理操作内容包括证书申请、发放、撤销、 补发、换发、冻结和解冻等操作。 第六条 RA 和 LRA 受理业务的时间与国家法定工作时间 一致。 第七条 RA 和 LRA 分别设置管理员、录入操作员、审核 操作员岗位,由全国支票影像交换系统相同岗位人员兼任。 -专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 -专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 网上支付跨
14、行清算系统参与者按照机构设置证书管理员岗。 第八条 RA 和 LRA 的证书管理岗位人员需要各申报一张 数字证书,网上支付跨行清算系统参与者需要申报一张数 字证书。 RA 和 LRA 实行“一人一证” ,网上支付跨行清算系统的参 与者实行“一机构一证” 。 第九条 RA 和 LRA 的管理员、录入操作员、审核操作员 的数字证书存放在 USBKey 中,网上支付跨行清算系统参 与者的数字证书存放在证书文件或者 USBKey 中。 第十条 网上支付跨行清算系统参与者进行业务处理时, 应使用自身的数字证书进行数字签名。网上支付跨行清算 系统在接收到业务时,应进行核签,核签不通过的,按相 关规定处理。
15、 第十一条 数字证书有效期为 3 年,数字证书颁发或换发 时收取 3 年的证书服务费。收费方式参考相关数字证书收 -专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 -专业最好文档,专业为你服务,急你所急,供你所需- 文档下载最佳的地方 费管理办法。 第二章 岗位职责 第十二条 RA 管理员职责: (一) 根据网上支付跨行清算系统业务主管部门的通知, 增加或更改下级 LRA 机构; (二) 收集并保存 RA 录入操作员、RA 审核操作员、LRA 管理员的证书申请表; (三) 发放、管理 RA 录入操作员和 RA 审核操作员的证 书,打印密码信封,将密码信封通过邮寄方式发送至
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 后台 管理 系统