浪潮

技术规格

主机资产管理：

帮助用户自动化构建细粒度资产信息，支持主机、系统账号、端口和应用等关键资产清点。对各类资产的变动进行监控，自主发现异常行为，便于运维人员对整个业务环境进行清点和管理。

主机安全检测：

安全基线检测及修复，内置合规性检测知识库，覆盖等级保护、分级保护主机安全技术要求，并且可根据行业安全基线要求进行知识库适配。

漏洞扫描，对标国家漏洞库、国家漏洞平台、美国国家漏洞库 以及 CVE漏洞字典，识别出系统漏洞的详细信息、漏洞描述以及修复建议。

完整性检测，实现对系统文件/目录、服务、注册表、驱动的完整性校验。

可信检测，满足等级保护2.0可信验证要求，主要对系统硬件可信状态的监控。注：该功能需要服务器配置可信计算芯片

主机安全防护：

系统加固，遵循三权分立和强制访问控制要求，对系统关键目录、文件、注册表、进程、服务等进行强制访问控制。内置主动防御策略，简化用户操作，实现操作系统自身强制访问控制。通过自定义防御策略，针对用户业务程序、核心数据等定制灵活的安全防护策略，可防止重要文件、进程等被篡改、删除、恶意终止等非法行为，保证用户业务的连续性、安全性。

软件白名单，可搜集和审计全网可执行文件，并且根据业务需求自由设定应用程序白名单，白名单中的应用程序允许运行，黑名单以及其他均不允许运行。

U盘管控，对USB存储介质（如U盘、移动硬盘）实施授权管理，实现U盘注册、权限设置、分配可访问主机设备，并对U盘的使用行为实施细粒度的审计，防止通过U盘进行恶意代码入侵，以及数据的非法拷贝。

网络微隔离，基于IP黑白名单的网络访问控制和端口监控，并且可以探测用户是否存在网络外联情况，帮助客户及时发现违规网络连接。

主机安全态势：

主机安全态势，可针对全网主机实施统一的安全监控和可视化管理，全面感知各类系统的安全状态，快速定位全网高危资源及安全事件，提高安全应急响应的能力。同时，还提供丰富的安全趋势、实时安全动态等分析和告警能力，帮助管理员及时识别系统的违规操作和安全风险。