安全管理中心

安全態勢總覽

安全管理員通過安全態勢總覽可監管所有資產受保護狀態、安全防御能力部署情況、云環境整體安全評分、實時風險/威脅趨勢分析。

平臺識別云用戶所有資產，并自動收集資產的安全監測數據，提供每個資產詳細的安全數據分析評估能力。云用戶通過資產安全管理功能對所有資產的安全配置狀態、審計狀態、漏洞數據、基線數據、補丁數據、告警數據安全級別進行統一管控；對應具體的資產及應用，平臺提供資產安全分析、時間軸分析及資產安全報告功能。

安全風險分析

匯總全網安全專區實時防御產生的風險數據，為云用戶提供集中查詢分析、統計溯源、全局監測資產風險項目的管理手段。風險分析覆蓋全網主機漏洞、應用漏洞、基線檢查、系統補丁、病毒查殺五項詳細安全數據，安全管理員可按時間、類別、級別、資產、風險項、修復狀態等多維度進行查詢及趨勢分析。

威脅告警分析

匯總全網安全專區實時防御產生的威脅告警數據，為云用戶提供集中查詢分析、統計溯源、全局監測網絡威脅項目的管理手段。威脅告警數據全面覆蓋防火墻/WAF/IPS等網絡告警、終端安全EDR系統終端側告警、日志/數據庫審計行為類告警，安全管理員可按時間、類別、級別、資產、威脅告警項、處理狀態等多維度進行查詢及趨勢分析。

安全運維報告

根據用戶云環境的安全態勢及風險威脅處置數據生成安全運營報告。

安全漏洞掃描

安全管理中心集成主機漏洞及應用漏洞掃描功能，能夠幫助用戶高效、全方位的檢測出服務環境中的各類脆弱風險，并提供專業、有效的安全分析和修補建議。

組件集中管理

安全管理中心集中管理全網安全專區能力組件，已部署的組件規格、部署區域、版本許可信息、運行狀態等配置信息統一展現安全管理員從天翼云控制臺即可單點登錄所有安全組件進行策略配置及備份策略，無需繁瑣的分別登錄組件進行管理。

云堡壘機

云堡壘機為用戶提供運維審計解決方案，運維人員可通過云堡壘機遠程訪問云主機，實現統一賬號管理、雙因子、認證管理、權限管理、審計管理，解決系統賬號復用、運維權限混亂、運維過程不透明等問題。

• 支持RDP、VNC、X11等圖形終端操作的連接情況進行記錄及審計。
• 記錄發生時間、發生地址、服務端IP地址、客戶端IP地址、操作指令、返回信息、操作備注、客戶端端口號、服務器端口號、運維用戶帳號、運維用戶姓名、審批用戶帳號、審批用戶姓名、服務器用戶名等信息。

云防火墻

應用訪問控制

包括但不限于4-7層訪問控制、入侵防御、病毒過濾等安全功能。

Web應用防御

包括防跨站、防SQL注入、防篡改、防木馬、防黑客攻擊等。

網頁防篡改

集成網頁防篡改功能，Web服務器安裝防篡改客戶端后由防火墻進行管理。

威脅情報

能夠對新爆發的流行高危漏洞進行預警和自動檢測，發現問題后支持一鍵生成防護規則。

惡意代碼檢測

支持遠程控制木馬或者病毒等惡意軟件檢測，能對檢測到的惡意軟件行為進行深入的分析，展示外部命令控制服務的交互行為和其他可疑行為。

云日志審計

云日志審計通過對用戶的網絡、安全、應用等系統日志進行全面的標準化處理，幫助用戶及時發現各種安全威脅、異常行為事件，滿足網絡安全法對日志數據留存6個月以上的要求。

對安全事件重新定級。能根據統一的安全策略，按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義。

終端安全EDR

終端安全管理EDR系統，提供集中管理手段對各客戶端系統進行安全事件分析、殺毒、基線核查等功能。

入侵檢測

包含智防、智控、智響應模塊以及服務端防護模塊，Webshell檢測、暴力破解檢測。

基線檢查

支持對指定終端/終端組進行合規性檢查，對不合規的檢查項提供設置建議。一鍵式操作，可視化展示終端的基線合規檢查結果。

補丁修復

支持開啟定期進行指定終端組的漏洞掃描、對指定終端組設置漏洞掃描后進行自動修復并對終端補丁包獲取服務器地址進行自定義設置。

云數據庫審計

云數據庫審計系統可通過設計其相關業務策略，實現審計符合業務策略的網絡行為、跟蹤訪問重要數據源的網絡行為、阻斷不符合業務策略的不法網絡行為。

支持絕大部分數據庫類型審計。支持Oracle、SQL-Server、DB2、MySQL、MariaDB、Informix、postgresql、sysbase、cache、ES、Hive、HBASE、MongoDB、Redis等數據庫。

審計

通過對網絡行為進行的記錄，可用來分析網絡狀況和確定網絡使用者的相關責任的活動。

策略

根據業務需求，而制定的網絡行為分析引擎。產品的核心功能，對網絡行為進行采集的分析引擎進行配置，將通過引擎的數據包過濾后，提供給審計功能使用。

告警

包含告警規則設置和告警事件的查看功能告警規則，系統對審計事件之間的關系進行形式化描述。針對符合策略的事件進行關聯分析。抽取出對于安全管理人員真正有用的安全信息，提供實時告警，從而協助安全管理人員快速識別安全事故。

事后調查取證

對于所有行為能夠進行事后查詢、取證、調查分析，出具各種審計報表報告。

安全預警

對入侵和違規行為進行預警和告警，并能夠指導管理員進行應急響應處理。

數據操作實時監控

對所有外部或是內部用戶訪問數據庫和主機的各種操作行為實時監控。