×

Trang web đang được nâng cấp, vui lòng chờ đợi

> Trang chủ > Sản phẩm và giải pháp > Hệ thống tăng cường bảo mật hệ điều hành RS-CDPS

Tổng quan sản phẩm
Tổng quan sản phẩm
Tư tưởng an ninh không đáng tin, công nghệ phòng thủ lõi

Hệ thống tăng cường bảo mật của Hệ điều hành Yuxuan (RS-CDPS) là sản phẩm do công ty Yuxuan tự nghiên cứu và phát triển, được thiết kế như một nền tảng quản lý an ninh toàn diện hướng đến chiến lược phòng thủ theo không gian sâu rộng (gọi tắt là Nền tảng An ninh Yuxuan). keo nha cái Sản phẩm này tập trung vào các yếu tố mang tính ứng dụng làm trọng tâm bảo vệ, giải quyết các vấn đề về kiểm soát an ninh trong môi trường vật lý, môi trường đám mây và môi trường hỗn hợp.

Sản phẩm cung cấp nhiều chức năng quản lý an ninh đa chiều như quản lý cơ sở an toàn, phòng chống xâm nhập, kiểm tra sức khỏe máy chủ, quản lý lỗ hổng, vá ảo và trực quan hóa dữ liệu an ninh. keo chau a Đồng thời, sử dụng công nghệ vi phân cách, cung cấp nhiều chức năng bảo mật cho đám mây, nâng cao hiệu quả bảo vệ an ninh "đông-tây" trong môi trường đám mây.

Sản phẩm này phù hợp rộng rãi trong ngành, đáp ứng yêu cầu tuân thủ an ninh về bảo vệ cấp bậc và cơ sở hạ tầng thông tin quan trọng.

Đặc điểm sản phẩm

  • Tích hợp hệ thống bên thứ ba

    Thông qua giao diện API, thực hiện kết nối và tích hợp với các hệ thống kinh doanh và sản phẩm bên thứ ba, tích hợp liền mạch.

  • Tự động hóa kinh doanh an ninh

    Giảm thiểu các vấn đề quản lý an ninh có thể xảy ra do thao tác thủ công như việc phát hiện chậm trễ, sai sót trong phân bổ tài nguyên và sự không nhất quán trong việc áp dụng chính sách, từ đó cải thiện đáng kể độ chính xác của thông báo sự cố.

  • Trực quan hóa an ninh hệ thống

    Hỗ trợ hiển thị màn hình lớn sự kiện an ninh, trình bày chi tiết tình hình an ninh tổng thể của hệ thống, tình trạng an ninh máy chủ, cấu trúc mạng kinh doanh, thông tin lưu lượng kinh doanh, v.v.

  • Tính năng an ninh theo mô đun

    Mục tiêu cốt lõi là đảm bảo an toàn cho hoạt động kinh doanh, với thiết kế dựa trên các mô đun chức năng, thông qua việc cấu hình quyền hạn, có thể biến thành nhiều hệ thống quản lý an ninh khác nhau.

  • Tuân thủ bảo vệ cấp bậc một chạm

    Cung cấp con đường nhanh đáp ứng yêu cầu tuân thủ bảo vệ cấp bậc theo chính sách quốc gia, thực hiện tuân thủ một chạm, nâng cao bảo vệ an ninh trong thời gian hoạt động xã hội.

  • Triển khai một chạm không ảnh hưởng

    Hỗ trợ cài đặt thông qua trung tâm quản lý hoặc cài đặt tại máy chủ khách hàng. Sau khi cài đặt bộ phận, không cần khởi động lại hay thực hiện bất kỳ thao tác nào khác, giúp người dùng sử dụng ngay lập tức mà không cần chuẩn bị phức tạp.

  • (Chuyển sang:)

    Tỷ lệ sử dụng CPU dưới 1%, dung lượng RAM dưới 30MB, không ảnh hưởng đến hoạt động bình thường của hệ thống kinh doanh, giúp tiết kiệm tài nguyên máy chủ.
Đặc điểm sản phẩm

  • Tích hợp hệ thống bên thứ ba

    Thông qua giao diện API, thực hiện kết nối và tích hợp với các hệ thống kinh doanh và sản phẩm bên thứ ba, tích hợp liền mạch.

  • Tự động hóa kinh doanh an ninh

    Giảm thiểu các vấn đề quản lý an ninh có thể xảy ra do thao tác thủ công như việc phát hiện chậm trễ, sai sót trong phân bổ tài nguyên và sự không nhất quán trong việc áp dụng chính sách, từ đó cải thiện đáng kể độ chính xác của thông báo sự cố.

  • Trực quan hóa an ninh hệ thống

    Hỗ trợ hiển thị màn hình lớn sự kiện an ninh, trình bày chi tiết tình hình an ninh tổng thể của hệ thống, tình trạng an ninh máy chủ, cấu trúc mạng kinh doanh, thông tin lưu lượng kinh doanh, v.v.

  • Tính năng an ninh theo mô đun

    Mục tiêu cốt lõi là đảm bảo an toàn cho hoạt động kinh doanh, với thiết kế dựa trên các mô đun chức năng, thông qua việc cấu hình quyền hạn, có thể biến thành nhiều hệ thống quản lý an ninh khác nhau.

  • Tuân thủ bảo vệ cấp bậc một chạm

    Cung cấp con đường nhanh đáp ứng yêu cầu tuân thủ bảo vệ cấp bậc theo chính sách quốc gia, thực hiện tuân thủ một chạm, nâng cao bảo vệ an ninh trong thời gian hoạt động xã hội.

  • Triển khai một chạm không ảnh hưởng

    Hỗ trợ cài đặt thông qua trung tâm quản lý hoặc cài đặt tại máy chủ khách hàng. Sau khi cài đặt bộ phận, không cần khởi động lại hay thực hiện bất kỳ thao tác nào khác, giúp người dùng sử dụng ngay lập tức mà không cần chuẩn bị phức tạp.

  • (Chuyển sang:)

    Tỷ lệ sử dụng CPU dưới 1%, dung lượng RAM dưới 30MB, không ảnh hưởng đến hoạt động bình thường của hệ thống kinh doanh, giúp tiết kiệm tài nguyên máy chủ.
Chức năng chính
Chức năng chính

  • Quản lý cơ sở an ninh

    • Cung cấp các mẫu cơ sở an toàn cho hệ điều hành, ứng dụng, Tiêu chuẩn Bảo mật 2.0, CIS, cùng các công cụ quản lý cơ sở an toàn, đáp ứng cả nhu cầu chung và tùy chỉnh theo từng tình huống.

  • Phòng thủ xâm nhập hệ thống

    • Nhận diện và xử lý sự kiện xâm nhập, cảnh báo và hiển thị sự kiện.

  • Khám sức khỏe máy chủ

    • Kiểm tra an ninh máy chủ, tạo báo cáo sức khỏe thông minh, giúp người dùng dễ dàng nắm bắt tình trạng an ninh hệ thống.

  • Quản lý lỗ hổng hệ thống

    • Cung cấp chức năng quản lý lỗ hổng tổng thể, phát hiện liên tục, phản hồi, xây dựng bảo vệ vòng khép kín.

  • Màn hình dữ liệu an ninh

    • Nhận diện tổng thể tình hình hệ thống, thu thập dữ liệu an ninh, giám sát theo thời gian thực và phân tích liên kết, gửi thông báo rủi ro ngay lập tức, đáp ứng đầy đủ yêu cầu quản lý.

  • Cách ly vi mô máy chủ

    • Dựa trên đặc điểm kinh doanh của máy chủ, hệ thống tự học và xây dựng sơ đồ mối quan hệ truy cập. Từ sơ đồ này, chỉ cần nhấp vào nút và cấu hình đơn giản là có thể phát hành chính sách, thực hiện bảo vệ "đông-tây", ngăn ngừa và đối phó với các mối đe dọa chưa biết.

  • Bảo vệ ứng dụng website

    • Tập trung vào Web application làm trọng tâm bảo vệ, phòng chống nhiều loại tấn công Web phổ biến của OWASP và hỗ trợ lọc các cuộc tấn công CC, tránh rò rỉ dữ liệu tài sản Web, đảm bảo an toàn và khả năng hoạt động của dịch vụ Web.
Trường hợp ứng dụng
  • Triển khai tập trung trung tâm duy nhất
  • Triển khai phân cấp phân tán

  • Triển khai tập trung trung tâm duy nhất

    • Mô hình triển khai này phù hợp với trung tâm dữ liệu tập trung, nơi cấu trúc mạng chia rõ ràng giữa nội bộ và bên ngoài, thiết bị máy chủ, mạng và kiến trúc mạng rõ ràng. Trung tâm quản lý an ninh được triển khai trên máy chủ vật lý, máy ảo hoặc nút đám mây, giúp trung tâm quản lý kiểm soát an ninh cho các nút.
Trường hợp ứng dụng
  • Triển khai tập trung trung tâm duy nhất

    Mô hình triển khai này phù hợp với trung tâm dữ liệu tập trung quy mô vừa và nhỏ, nơi hoạt động thường có đặc điểm như cấu trúc mạng chia rõ ràng giữa nội bộ và bên ngoài, số lượng máy chủ tương đối ít, kiến trúc mạng rõ ràng và chỉ có vài miền an ninh. 8bet Đối với những tình huống này, chỉ cần triển khai một trung tâm quản lý, trong khi bộ phận agent an ninh được triển khai trên máy chủ vật lý, máy ảo hoặc nút đám mây, để thực hiện quản lý an ninh cho tất cả các nút thông qua một trung tâm duy nhất.

  • Triển khai phân cấp phân tán

    Mô hình triển khai này phù hợp với trung tâm dữ liệu phân tán quy mô lớn, nơi hoạt động thường có đặc điểm như máy chủ phân bố ở nhiều địa điểm vật lý, số lượng máy chủ nhiều, kiến trúc mạng phức tạp và có nhiều miền an ninh. Đối với những tình huống này, chỉ cần triển khai một trung tâm quản lý cấp một và nhiều trung tâm cấp hai. Các trung tâm cấp hai sẽ gửi thông tin dữ liệu lên trung tâm cấp một, trong khi bộ phận agent an ninh được triển khai trên máy chủ vật lý, máy ảo hoặc nút đám mây, nhằm thực hiện quản lý an ninh cho tất cả các nút trong mô hình phân tán.

Gợi ý cấu hình
Gợi ý cấu hình
Thành phần sản phẩm CPU Hệ điều hành và phiên bản Cấu hình đề xuất
Máy chủ
(Trung tâm quản lý) 		x86

Windows:

  • Win7/10
  • WinServer 2008/2012

Linux:

  • Kylin V10, UOS20
  • Redhat 5/6/7/8
  • Centos 5/6/7/8
  • CPU:

    8 nhân

  • Bộ nhớ:

    8G

  • Đĩa cứng:

    100G

  • Trình duyệt:

    IE11, Chrome47, Firefox 45

ARM
  • Kylin V10, UOS20
Máy trung gian x86

Windows:

  • Win XP Win7/8/10
  • WinServer 2003-2019

Linux:

  • Kylin V10, UOS20
  • Redhat 5/6/7/8
  • Centos 5/6/7/8
  • Ubuntu 12/14/16

UNIX:

  • AIX、HP-UX、Solaris
  • CPU:

    4 nhân

  • Bộ nhớ:

    4G

  • Đĩa cứng:

    100G

ARM
  • Kylin V10, UOS20
  • CPU:

    4 nhân

  • Bộ nhớ:

    8G

  • Đĩa cứng:

    100G