品牌
其他厂商性质
所在地
本系统主要是围绕《互联网数据中心安全检查工具技术规范》的要求建设的。通过该系统的建设,为机关网安部门开展互联网数据中心安全检查工作提供一体化专用检查装备,包括远程检查模块和现场检查模块,具有信息调查收集、资产安全检查、网站违法检查、合规性检查、检查任务管理、单据生成等功能,为民警在现场时提供检查规范、专业检查知识和检查方法,并依托系统管理平台提供数据关联分析、统计比对等功能支撑,降低现场操作难度,提高现场工作效率和规范化水平。
管控方面:
1.做到与企业联动治理,确保各省市IDC资产数据的持续更新与监管。
2.企业联动治理,针对违法违规事件可及时发现,及时下发给企业端整改,完成事件闭环。
数据方面:
1.违规违法发现能力
►支持检查种类
违规文本7大类违规违法类型,39种事件小类;网站内容类违规违法类型,43种事件小类;网站行为11大类违规违法类型,42种事件小类;
►检查方法
SVM线性支持向量机;非线性支持向量机;基于机器学习引擎;倒排索引技术;关键词ft-idf权重
►检查深度
获取网页内容,把页面元素进行细化,先在确认主体内容为某种违法违规信息;把网站外嵌入内容做为重点审查发现嵌入的信息连链;通过技术定位来归纳出当前机房内违法违规信息聚集的URL/IP/域名/用户等源头信息;根据地址定位及感染性质、传播危害度来切断传播源;对特定违法违规信息进行态势分析。
2.特定服务发现能力
►支持检查种类
CDN服务、跳转服务、VPN服务、下载服务、套路贷服务等。
►检查方法
基于关键词和机器学习发现研判。
►检查深度
支持:Telegram、Plus Messenger、Telegreat、Biyong等工具采集,可支持13种以上。采集电报类工具群组频道的内容,保存文字和图片等信息;开发新增电报类工具采集程序时间不超过15天,对于技术变化大的新电报类工具,完成时间可适当延长 。
3.黑灰产发现能力
►支持检查种类
挂马、打码、网络劫持、外呼平台等32类黑灰产事件的发现。
►检查方法
页面内容关键词匹配;机器学习及相应的研判模型识别;页面前端源码框架特征进行学习、研判。
►检查深度
利用主动流量探测、结合页面爬取,爬取页面内容,以页面内容关键词进行匹配目标网站;以机器学习及相应的研判模型识别目标网站,相对于关键词技术,识别面更大,准确率更高,可以应对关键词变换导致种方法失效的情况;爬取页面源码,以页面前端源码框架特征进行学习、研判,该引擎作为辅助手段,可以识别例如页面上全部是图片,或只有一个登录框等等无有效信息的违法网站。被动流量探测,主要利用业务特征,在流量中进行探测,进而发现网站
4.特定漏洞发现能力
►支持检查种类
支持>2000种数据库漏洞扫描策略;支持>55000种系统扫描规则;
►检查方法
主动探测
►检查深度
支持操作系统:主流Windows系统(XP/2003 Server/WIN2008/Win 7/win8等);支持AIX、Solaris系统、HP-UX等;Linux(Centos、Redhat、suse等);国产操作系统(红旗、中标麒麟等)。支持数据库类型:Oracle、MySQL、SQLServer、Infomix、Sybase、达梦、人大金仓、DB2。支持网络设备:Cisco、Juniper、华为、H3C等厂家的主流产品的配置检查。漏洞类型:提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等;木马病毒:木马程序、Rootkit、间谍程序、软件、蠕虫病毒、其它恶意程序等。;网站恶意代码:支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服务器。