×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống tăng cường bảo mật hệ điều hành RS-CDPS

Tổng quan sản phẩm
Tổng quan sản phẩm
Tư tưởng an ninh không đáng tin, công nghệ phòng thủ lõi

Hệ thống bảo mật nâng cao của Ucx (RS-CDPS) là sản phẩm do Ucx Software tự nghiên cứu và phát triển, được thiết kế như một nền tảng quản lý an ninh tổng thể hướng đến mô hình phòng thủ theo không gian sâu rộng (gọi tắt là Nền tảng An ninh Ucx). keo nha cái Sản phẩm này tập trung vào các đối tượng chạy ứng dụng làm trọng tâm bảo vệ, giải quyết các vấn đề về kiểm soát an ninh trong môi trường vật lý, môi trường đám mây và môi trường hỗn hợp.

Sản phẩm cung cấp nhiều chức năng quản lý an ninh đa chiều như quản lý cơ sở an toàn, phòng chống xâm nhập, kiểm tra sức khỏe máy chủ, quản lý lỗ hổng, sửa lỗi ảo và trực quan hóa dữ liệu an ninh. tải game bài đổi thưởng tặng vốn Đồng thời, sử dụng công nghệ vi phân cách, cung cấp nhiều tính năng an ninh cho đám mây, giúp cải thiện hiệu quả bảo vệ an ninh "đông-tây" trong môi trường đám mây.

Sản phẩm này phù hợp rộng rãi trong ngành, đáp ứng yêu cầu tuân thủ an ninh về bảo vệ cấp bậc và cơ sở hạ tầng thông tin quan trọng.

Đặc điểm sản phẩm

  • Tích hợp hệ thống bên thứ ba

    Thông qua giao diện API, thực hiện kết nối và tích hợp với các hệ thống kinh doanh và sản phẩm bên thứ ba, tích hợp liền mạch.

  • Tự động hóa kinh doanh an ninh

    Giảm thiểu các vấn đề quản lý an ninh có thể xảy ra do thao tác thủ công như việc phát hiện chậm trễ, sai sót cấu hình tài nguyên và sự không nhất quán trong việc áp dụng chính sách, từ đó nâng cao độ chính xác của thông báo sự kiện.

  • Trực quan hóa an ninh hệ thống

    Hỗ trợ hiển thị màn hình lớn sự kiện an ninh, trình bày chi tiết tình hình an ninh tổng thể của hệ thống, tình trạng an ninh máy chủ, mạng kết nối kinh doanh, thông tin lưu lượng kinh doanh và các yếu tố khác.

  • Tính năng an ninh theo mô đun

    Lấy bảo vệ an ninh kinh doanh làm mục tiêu cốt lõi, với thiết kế mô đun hóa các chức năng, thông qua việc cấu hình quyền hạn, có thể chuyển đổi thành nhiều hệ thống quản lý an ninh khác nhau.

  • Tuân thủ bảo vệ cấp bậc một chạm

    Cung cấp con đường nhanh đáp ứng yêu cầu tuân thủ bảo vệ cấp bậc theo chính sách quốc gia, thực hiện tuân thủ một chạm, nâng cao bảo vệ an ninh trong thời gian hoạt động xã hội.

  • Triển khai một chạm không ảnh hưởng

    mở hộp dùng ngay

  • (Chuyển sang:)

    Tỷ lệ sử dụng CPU dưới 1%, bộ nhớ sử dụng dưới 30MB, không ảnh hưởng đến hoạt động bình thường của hệ thống kinh doanh, tiết kiệm tài nguyên máy chủ.
Đặc điểm sản phẩm

  • Tích hợp hệ thống bên thứ ba

    Thông qua giao diện API, thực hiện kết nối và tích hợp với các hệ thống kinh doanh và sản phẩm bên thứ ba, tích hợp liền mạch.

  • Tự động hóa kinh doanh an ninh

    Giảm thiểu các vấn đề quản lý an ninh có thể xảy ra do thao tác thủ công như việc phát hiện chậm trễ, sai sót cấu hình tài nguyên và sự không nhất quán trong việc áp dụng chính sách, từ đó nâng cao độ chính xác của thông báo sự kiện.

  • Trực quan hóa an ninh hệ thống

    Hỗ trợ hiển thị màn hình lớn sự kiện an ninh, trình bày chi tiết tình hình an ninh tổng thể của hệ thống, tình trạng an ninh máy chủ, mạng kết nối kinh doanh, thông tin lưu lượng kinh doanh và các yếu tố khác.

  • Tính năng an ninh theo mô đun

    Lấy bảo vệ an ninh kinh doanh làm mục tiêu cốt lõi, với thiết kế mô đun hóa các chức năng, thông qua việc cấu hình quyền hạn, có thể chuyển đổi thành nhiều hệ thống quản lý an ninh khác nhau.

  • Tuân thủ bảo vệ cấp bậc một chạm

    Cung cấp con đường nhanh đáp ứng yêu cầu tuân thủ bảo vệ cấp bậc theo chính sách quốc gia, thực hiện tuân thủ một chạm, nâng cao bảo vệ an ninh trong thời gian hoạt động xã hội.

  • Triển khai một chạm không ảnh hưởng

    mở hộp dùng ngay

  • (Chuyển sang:)

    Tỷ lệ sử dụng CPU dưới 1%, bộ nhớ sử dụng dưới 30MB, không ảnh hưởng đến hoạt động bình thường của hệ thống kinh doanh, tiết kiệm tài nguyên máy chủ.
Chức năng chính
Chức năng chính

  • Quản lý cơ sở an ninh

    • Cung cấp các mẫu cơ sở an toàn cho hệ điều hành, ứng dụng, tiêu chuẩn bảo đảm an ninh 2.0, CIS và công cụ quản lý cơ sở an toàn, đáp ứng cả nhu cầu chung và tùy chỉnh.

  • Phòng thủ xâm nhập hệ thống

    • Nhận diện và xử lý sự kiện xâm nhập, cảnh báo và hiển thị sự kiện.

  • Khám sức khỏe máy chủ

    • Kiểm tra an ninh máy chủ, tạo báo cáo sức khỏe thông minh, giúp người dùng dễ dàng nắm bắt tình trạng an ninh hệ thống.

  • Quản lý lỗ hổng hệ thống

    • Cung cấp chức năng quản lý lỗ hổng tổng thể, phát hiện liên tục, phản hồi, xây dựng bảo vệ vòng khép kín.

  • Màn hình dữ liệu an ninh

    • Nhận diện tình hình tổng thể của hệ thống, thu thập dữ liệu an ninh, giám sát thời gian thực và phân tích liên kết, gửi cảnh báo rủi ro theo thời gian thực, đáp ứng yêu cầu quản lý.

  • Cách ly vi mô máy chủ

    • Dựa trên đặc điểm kinh doanh của từng máy chủ, tự học hỏi và lập bản đồ mối quan hệ truy cập, chỉ cần nhấp vào nút và cấu hình đơn giản là có thể phát hành chính sách, thực hiện bảo vệ "đông-tây", ngăn ngừa và ứng phó với các mối đe dọa chưa biết.

  • Bảo vệ ứng dụng website

    • Đặt ứng dụng Web làm trọng tâm bảo vệ, phòng chống nhiều loại cuộc tấn công Web phổ biến của OWASP và hỗ trợ lọc các cuộc tấn công CC, tránh rò rỉ dữ liệu tài sản Web, đảm bảo an toàn và khả năng hoạt động củ
Trường hợp ứng dụng
  • Triển khai tập trung trung tâm duy nhất
  • Triển khai phân cấp phân tán

  • Triển khai tập trung trung tâm duy nhất

    • Mô hình triển khai này tập trung tại trung tâm dữ liệu phân phối, trong đó cấu trúc mạng được tách biệt giữa nội bộ và bên ngoài, thiết bị máy chủ, sơ đồ mạng rõ ràng, trung tâm quản lý an ninh, phần mềm được cài đặt trên máy chủ vật lý, máy ảo, hoặc nút đám mây, giúp trung tâm quản lý kiểm soát an ninh cho các nút.
Trường hợp ứng dụng
  • Triển khai tập trung trung tâm duy nhất

    Mô hình triển khai này phù hợp với các trung tâm dữ liệu tập trung quy mô vừa và nhỏ, nơi mô hình vận hành thường có đặc điểm là cấu trúc mạng tách biệt giữa nội bộ và bên ngoài, số lượng máy chủ tương đối ít, sơ đồ mạng rõ ràng và chỉ có vài khu vực an ninh được phân chia. Đối với các trường hợp như vậy, chỉ cần triển khai một trung tâm quản lý, phần mềm agent được cài đặt trên các nút như máy chủ vật lý, máy ảo và môi trường đám mây, để đạt được việc quản lý an ninh cho tất cả các nút thông qua một trung tâm quản lý duy nhất.

  • Triển khai phân cấp phân tán

    Mô hình triển khai này dành cho các trung tâm dữ liệu phân tán quy mô lớn, trong đó mô hình vận hành thường có đặc điểm là máy chủ phân bố ở nhiều địa điểm vật lý, số lượng máy chủ nhiều, cấu trúc mạng phức tạp và có nhiều khu vực an ninh được phân chia. Đối với các trường hợp như vậy, chỉ cần triển khai một trung tâm quản lý cấp một và nhiều trung tâm quản lý cấp hai. Trung tâm cấp hai sẽ gửi thông tin dữ liệu về trung tâm cấp một, phần mềm agent được cài đặt trên các nút như máy chủ vật lý, máy ảo và môi trường đám mây, nhằm đạt được việc quản lý an ninh cho tất cả các nút thông qua mô hình phân tán.

Gợi ý cấu hình
Gợi ý cấu hình
Thành phần sản phẩm CPU Hệ điều hành và phiên bản Cấu hình đề xuất
Máy chủ
(Trung tâm quản lý) 		x86

Windows:

  • Win7/10
  • WinServer 2008/2012

Linux:

  • Kylin V10, UOS20
  • Redhat 5/6/7/8
  • Centos 5/6/7/8
  • CPU:

    8 nhân

  • Bộ nhớ:

    8G

  • Đĩa cứng:

    100G

  • Trình duyệt:

    IE11, Chrome47, Firefox 45

ARM
  • Kylin V10, UOS20
Máy trung gian x86

Windows:

  • Win XP Win7/8/10
  • WinServer 2003-2019

Linux:

  • Kylin V10, UOS20
  • Redhat 5/6/7/8
  • Centos 5/6/7/8
  • Ubuntu 12/14/16

UNIX:

  • AIX、HP-UX、Solaris
  • CPU:

    4 nhân

  • Bộ nhớ:

    4G

  • Đĩa cứng:

    100G

ARM
  • Kylin V10, UOS20
  • CPU:

    4 nhân

  • Bộ nhớ:

    8G

  • Đĩa cứng:

    100G