安全管理中心

安全态势总览

安全管理员通过安全态势总览可监管所有资产受保护状态、安全防御能力部署情况、云环境整体安全评分、实时风险/威胁趋势分析。

平台识别云用户所有资产，并自动收集资产的安全监测数据，提供每个资产详细的安全数据分析评估能力。云用户通过资产安全管理功能对所有资产的安全配置状态、审计状态、漏洞数据、基线数据、补丁数据、告警数据安全级别进行统一管控；对应具体的资产及应用，平台提供资产安全分析、时间轴分析及资产安全报告功能。

安全风险分析

汇总全网安全专区实时防御产生的风险数据，为云用户提供集中查询分析、统计溯源、全局监测资产风险项目的管理手段。风险分析覆盖全网主机漏洞、应用漏洞、基线检查、系统补丁、病毒查杀五项详细安全数据，安全管理员可按时间、类别、级别、资产、风险项、修复状态等多维度进行查询及趋势分析。

威胁告警分析

汇总全网安全专区实时防御产生的威胁告警数据，为云用户提供集中查询分析、统计溯源、全局监测网络威胁项目的管理手段。威胁告警数据全面覆盖防火墙/WAF/IPS等网络告警、终端安全EDR系统终端侧告警、日志/数据库审计行为类告警，安全管理员可按时间、类别、级别、资产、威胁告警项、处理状态等多维度进行查询及趋势分析。

安全运维报告

根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。

安全漏洞扫描

安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。

组件集中管理

安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。

云堡垒机

云堡垒机为用户提供运维审计解决方案，运维人员可通过云堡垒机远程访问云主机，实现统一账号管理、双因子、认证管理、权限管理、审计管理，解决系统账号复用、运维权限混乱、运维过程不透明等问题。

• 支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。
• 记录发生时间、发生地址、服务端IP地址、客户端IP地址、操作指令、返回信息、操作备注、客户端端口号、服务器端口号、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。

云防火墙

应用访问控制

包括但不限于4-7层访问控制、入侵防御、病毒过滤等安全功能。

Web应用防御

包括防跨站、防SQL注入、防篡改、防木马、防黑客攻击等。

网页防篡改

集成网页防篡改功能，Web服务器安装防篡改客户端后由防火墙进行管理。

威胁情报

能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则。

恶意代码检测

支持远程控制木马或者病毒等恶意软件检测，能对检测到的恶意软件行为进行深入的分析，展示外部命令控制服务的交互行为和其他可疑行为。

云日志审计

云日志审计通过对用户的网络、安全、应用等系统日志进行全面的标准化处理，帮助用户及时发现各种安全威胁、异常行为事件，满足网络安全法对日志数据留存6个月以上的要求。

对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。

终端安全EDR

终端安全管理EDR系统，提供集中管理手段对各客户端系统进行安全事件分析、杀毒、基线核查等功能。

入侵检测

包含智防、智控、智响应模块以及服务端防护模块，Webshell检测、暴力破解检测。

基线检查

支持对指定终端/终端组进行合规性检查，对不合规的检查项提供设置建议。一键式操作，可视化展示终端的基线合规检查结果。

补丁修复

支持开启定期进行指定终端组的漏洞扫描、对指定终端组设置漏洞扫描后进行自动修复并对终端补丁包获取服务器地址进行自定义设置。

云数据库审计

云数据库审计系统可通过设计其相关业务策略，实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为、阻断不符合业务策略的不法网络行为。

支持绝大部分数据库类型审计。支持Oracle、SQL-Server、DB2、MySQL、MariaDB、Informix、postgresql、sysbase、cache、ES、Hive、HBASE、MongoDB、Redis等数据库。

审计

通过对网络行为进行的记录，可用来分析网络状况和确定网络使用者的相关责任的活动。

策略

根据业务需求，而制定的网络行为分析引擎。产品的核心功能，对网络行为进行采集的分析引擎进行配置，将通过引擎的数据包过滤后，提供给审计功能使用。

告警

包含告警规则设置和告警事件的查看功能告警规则，系统对审计事件之间的关系进行形式化描述。针对符合策略的事件进行关联分析。抽取出对于安全管理人员真正有用的安全信息，提供实时告警，从而协助安全管理人员快速识别安全事故。

事后调查取证

对于所有行为能够进行事后查询、取证、调查分析，出具各种审计报表报告。

安全预警

对入侵和违规行为进行预警和告警，并能够指导管理员进行应急响应处理。

数据操作实时监控

对所有外部或是内部用户访问数据库和主机的各种操作行为实时监控。