北京紫光恒越

上海慧与

新华三技术有限公司

UNIS Shark1000虚拟化深度防护

虚拟化安全防护系统

CAS虚拟化深度防护

虚拟化深度防护功能授权1、 要求所投系统软件需要与我方在用的虚拟化CAS产品兼容，支持在原有H3C CAS基础上实现无代理杀毒能力；2、 与H3C CloudOS云平台兼容，支持Windows和Linux操作系统无代理底层深度防护能力，不需要在虚拟服务器或虚拟桌面中部署安全防护代理；3、 要求所投产品需提供防火墙、入侵检测和防御、应用程序控制、WEB应用程序安全等功能；4、 防火墙功能： 防火墙软件模块具有企业级、双向性和状态型特点，支持完善的双向状态防火墙功能，支持所有IP-based的协议，提供细粒度访问控制，它可用于启用正确的服务器运行所必需的端口和协议上的通信，并阻止其他所有端口和协议，降低对服务器进行未授权访问的风险；5、 入侵检测和防御 (IDS/IPS)功能：在操作系统和企业应用程序安装补丁之前对其漏洞进行防护，以提供及时保护，使其免受已知攻击和零日攻击 ；需对超过 100 种应用程序（包括数据库、Web、电子邮件和 FTP 服务器）提供开箱即用的漏洞防护。在数小时内即可提供可对新发现的漏洞进行防护的规则，无需重新启动系统即可在数分钟内将这些规则应用到数以千计的服务器上；6、 应用程序控制功能：应用程序控制规则可针对访问网络的应用程序提供更进一步的可见性控制能力，这些规则也可用于识别访问网络的恶意软件或减少服务器的漏洞；7、 WEB 应用程序安全功能：Web 应用程序防护规则可防御 SQL 注入攻击、跨站点脚本攻击及其他 Web 应用程序漏洞攻击，在代码修复完成之前对这些漏洞提供防护，该解决方案使用智能规则识别并阻止常见的 Web 应用程序攻击。至少配置≥20个CPU深度防护功能授权；提供部署服务及1年售后服务。