四川航空

云防火墙

500M的防火墙

1. 支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT等地址转换。

2.支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤等高级访问控制功能。

3.支持对最多20级的压缩文件进行解压查杀。

4个

否

云WAF

50M带宽WAF组件

1.可以设置后端TCP连接模式，可根据业务特点设置长连接和短连接，并且可以通过设置连接复用，减轻后端服务器压力。

2.支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果。

3.内置身份证、银行卡、手机号、社保号等个人敏感信息数据，对服务器返回的敏感个人信息数据通过星号进行隐藏，并支持用户自定义敏感词。

1个

否

主机安全

1.支持针对热点、近期爆发的0/Nday威胁自定义设置检测与处置规则：包括针对进程创建、文件创建、文件内容检查、PowerShell脚本等行为设置不同的处置动作，阻断威胁攻击，在无法更新规则的场景下仍可阻断各类新型威胁与攻击。

2.支持检测内存注入攻击，支持检测的应用类型包括Weblogic、Spring、Tomcat、Resin、Jetty。支持检测的类型包括：Servlet型、Listener型、Filter型等。

3.提供内核级的数据防护能力，保护文件不被勒索软件或其他病毒程序恶意修改、加密等，可自定义配置保护的文件及目录，支持设置例外进程。

20个授权

否

日志审计

1.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP等日志收集；可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。

2.支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。

3.支持资产拓扑功能，能够按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量，被采集资产的状态等信息。

20个授权

否

堡垒机

1.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权。

2.支持数据库双重审计，能够同时对数据库会话记录图形审计及命令提取，并支持对数据库运维会话的上行和下行命令审计。

3.支持UOS /麒麟等国产操作系统下C/S架构的堡垒机专用客户端登录堡垒机并进行管理及运维操作。

20个授权

否

漏扫

1.漏洞知识库支持自定义编辑，可编辑漏洞描述、修复建议、漏洞等级等内容，在扫描结果和导出报告中应展示编辑后的内容。

2.支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级。

3.漏洞特征库大于260000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。

20个授权

否

云安全管理平台

1.    支持使用云平台提供的虚拟化资源部署云安全管理平台及安全产品，无需进行云外流量牵引，避免对云平台网络改动过大和占用额外的硬件服务器资源。

2.    安全组件能力支持试用开通功能，试用产品具备全量产品功能但不消耗产品授权，提升用户体验。

3.    支持安全态势大屏，直观展示组件防护资产数、团队防护攻击时间数、组件攻击防护分布、团队攻击类型排名、漏洞分布、web攻击类型分布等，为平台管理员安全决策响应提供依据。

4.    具备等保体检模块，租户可对现有资产进行等保合规检查并生成预检报告，报告内容需包含检测合格项、检测不合格项和相应改进建议，支持选择等保二级或三级检查。

5.     云安全管理平台内置工单中心，默认提供服务申请、主机登录审批等多种业务类型的工单供租户选择，支持租户自定义工单流程，如审批节点及审批人员。

1套

否