近日，青岛山(shān)科(kē)智汇信息科(kē)技有(yǒu)限公司中标山(shān)东科(kē)技大學(xué)工控安全实训室项目。

山(shān)东科(kē)技大學(xué)数据中心位于青岛校區(qū)内，当前主要承担學(xué)校各项业務(wù)系统的运营，是學(xué)校信息化资产的核心位置。山(shān)东科(kē)技大學(xué)数据中心安全加固项目，采用(yòng)安恒眀御下一代防火墙替换原有(yǒu)的防火墙，制定细化的访问控制策略，关闭无需使用(yòng)的端口及IP地址，实现对数据中心访问的精细化控制。同时，在安恒眀御下一代防火墙上开启防病毒模块，实现基于网关的在線(xiàn)杀毒功能(néng)。

该项目在数据中心交换机以旁路镜像形式部署眀御APT高级威胁检测设备，通过接收数据中心数据的镜像流量，对病毒、木(mù)马、蠕虫、入侵行為(wèi)进行深度检测，同时，眀御APT高级威胁检测设备具备安全沙箱功能(néng)，可(kě)模拟正常的业務(wù)操作系统环境，将截取到的可(kě)疑文(wén)件在沙箱中打开，以运行结果為(wèi)基准判定是否具有(yǒu)安全威胁。眀御APT高级威胁检测设备具备对未知威胁的检测能(néng)力，同时还可(kě)定位来自已经感染病毒、木(mù)马、蠕虫等威胁的主机/服務(wù)器。

安恒眀御APT高级威胁检测设备、安恒运维审计与风险控制系统均可(kě)支持作為(wèi)大数据安全态势感知系统的数据采集探针，与大数据安全态势感知系统进行数据和管理(lǐ)层的对接。其中，安恒眀御综合日志(zhì)审计设备可(kě)作為(wèi)日志(zhì)探针，為(wèi)大数据安全态势感知系统提供日志(zhì)信息；安恒眀御APT高级威胁检测设备可(kě)作為(wèi)高级威胁监测探针，為(wèi)大数据安全态势感知系统提供深度威胁监测以及未知威胁的监测；安恒运维审计与风险控制系统可(kě)作為(wèi)资产信息探针，為(wèi)大数据安全态势感知系统提供资产管理(lǐ)信息。