类型:公司新(xīn)闻 日期:2019-05-15
近日,青岛山(shān)科(kē)智汇信息科(kē)技有(yǒu)限公司中标山(shān)东科(kē)技大學(xué)工控安全实训室项目。
山(shān)东科(kē)技大學(xué)数据中心位于青岛校區(qū)内,当前主要承担學(xué)校各项业務(wù)系统的运营,是學(xué)校信息化资产的核心位置。山(shān)东科(kē)技大學(xué)数据中心安全加固项目,采用(yòng)安恒眀御下一代防火墙替换原有(yǒu)的防火墙,制定细化的访问控制策略,关闭无需使用(yòng)的端口及IP地址,实现对数据中心访问的精细化控制。同时,在安恒眀御下一代防火墙上开启防病毒模块,实现基于网关的在線(xiàn)杀毒功能(néng)。
该项目在数据中心交换机以旁路镜像形式部署眀御APT高级威胁检测设备,通过接收数据中心数据的镜像流量,对病毒、木(mù)马、蠕虫、入侵行為(wèi)进行深度检测,同时,眀御APT高级威胁检测设备具备安全沙箱功能(néng),可(kě)模拟正常的业務(wù)操作系统环境,将截取到的可(kě)疑文(wén)件在沙箱中打开,以运行结果為(wèi)基准判定是否具有(yǒu)安全威胁。眀御APT高级威胁检测设备具备对未知威胁的检测能(néng)力,同时还可(kě)定位来自已经感染病毒、木(mù)马、蠕虫等威胁的主机/服務(wù)器。
安恒眀御APT高级威胁检测设备、安恒运维审计与风险控制系统均可(kě)支持作為(wèi)大数据安全态势感知系统的数据采集探针,与大数据安全态势感知系统进行数据和管理(lǐ)层的对接。其中,安恒眀御综合日志(zhì)审计设备可(kě)作為(wèi)日志(zhì)探针,為(wèi)大数据安全态势感知系统提供日志(zhì)信息;安恒眀御APT高级威胁检测设备可(kě)作為(wèi)高级威胁监测探针,為(wèi)大数据安全态势感知系统提供深度威胁监测以及未知威胁的监测;安恒运维审计与风险控制系统可(kě)作為(wèi)资产信息探针,為(wèi)大数据安全态势感知系统提供资产管理(lǐ)信息。