通过尺度的REST API以及统一的用户认证页面������,提供单点登录(Single Sign-On)与单点登出(Single Sign-Out)������,提供一条智能化的信息互换通路������,建设安全、可控的新闻处置接口及统一的新闻尺度������,选取传输靠得住的新闻队列发送机造������,实现多渠路、多终端新闻发送������,实现各个业务系统的新闻集中汇聚并分类出现多个业务系统无账户切换������,多个业务子系统的新闻接管�������。需支持第三方系统与平台的对接和集成�������。设定API的安全认证方式(如OAuth 2.0)������,限流战术和接口文档的具体注明�������。
(一)平台新闻汇总
平台需支持使用新闻队列实现异步新闻传递������,确保各个系统之间的数据新闻可能实时共享������,设置数据同步频率、新闻队列的容量和靠得住性������,保险数据同步的实时性和不变性�������。
(二)身份认证治理
系统需通过查对用户输入的用户名和口令������,判断用户身份是否正确�������。提供多技码强度规定������,各类组织都可匹配适合的安全规定�������。提供自主的密码找回职能������,加强系统使用方便性�������。
(三)集中用户治理
1、需支持各系统的用户信息整合������,实现用户性命周期的集中统一治理������,并成立与各立用系统的同步机造�������。
2、需支持系统利用和职能�����?榈姆旨斗秩������,蕴含组织架构分权、文档治理分权、流程分权、信息门户分权等�������。
3、需支持三员分离������,系统治理员只涉及系统参数设置�����;单元治理员只涉及组织架构设置、人员设置、权限设置等系统设置�������。审计治理员只涉及日志审核������,以上治理员都不涉及前端数据�������。
(四)集中授权治理
系统可基于组/角色的接见授权、利用系统和资源的授权������,或针对某一利用�����?橹械闹澳芑蛑澳茏槟�����?榻腥ㄏ薹峙�������。
(五)平台安全
1、平台需支持使用单一的认证服务进行统一标识认证������,确保用户身份的唯一性和安全性�������。设定认证方式和Token的过期功夫������,设置多成分认证和预防暴力破解等安全战术�������。
2、平台对数据进行加密������,在数据传输和存储过程中使用对称和谈������,或者使用非对称算法对密钥进行加密������,保险数据在传输和存储过程中不被窃取或篡改�������。
3、平台设定安全战术������,定期进行安全缝隙扫描������,实时发现并建复系统可能存在的缝隙和弱点�������。
(六)平台职能集成
通过尺度的REST API以及统一的用户认证页面������,提供单点登录(Single Sign-On)与单点登出(Single Sign-Out)������,提供一条智能化的信息互换通路������,建设安全、可控的新闻处置接口及统一的新闻尺度������,选取传输靠得住的新闻队列发送机造������,实现多渠路、多终端新闻发送������,实现各个业务系统的新闻集中汇聚并分类出现多个业务系统无账户切换������,多个业务子系统的新闻接管�������。需支持第三方系统与平台的对接和集成�������。设定API的安全认证方式(如OAuth 2.0)������,限流战术和接口文档的具体注明�������。
(七)数据同步和共享
1、数据传输方式:需支持数据的单、双向同步������,可设定数据同步的频率������,能够实时同步、按时同步或事务触发同步�������。支持同增量同步的同步模式�������。
2、数据体式:数据传输时支持多种编码方式������,蕴含UTF-8、GBK等������,支持界说数据的体式和字段������,确保数据在分歧系统之间的兼容性�������。部门数据必要思考压缩������,以削减传输数据量和节俭带宽�������。
3、数据处置和转换:需支持规范数据接口尺度������,指标系统可凭据数据的体式和结构获取所需数据�������。对接特定的系统必要思考对数据进行洗濯和预处置������,解除无效数据和沉复数据�������。
4、异常处置:需支持设定异常处置机造������,当数据同步过程中出现谬误或失败时������,可能实时通知系统用户�������。支持界说谬误处置战术������,蕴含数据沉传、谬误日志纪录等�������。
(八)可视化数据分析平台
1、系统职能
基于SpringBoot、MyBatisPlus、Vue、ElementUI、G2Plot、Echarts等技术栈的大屏设计器������,具备大屏设计、预览能力������,支持翰高、达梦、MySQL、Oracle、PostgreSQL、SQLServer、ElasticSearch、JSON、JS、HTTP、Groovy等数据集接入�������。
2、职能个性
(1)需支持多种数据集接入������,如:原始数据集、自主数据集(支持多表关联)、存储过程、JSON(静态数据)、JS剧本、Groovy剧本、ElasticSearch、HTTP接口等�������。
(2)需支持大屏独立部署�������。
(3)需支持自界说接口权限、数据权限������,轻松对接认证安全框架������,保障大屏数据安全�������。
3、职能介绍
(1)数据源治理:需支持MySQL、PostgreSQL、Oracle 、ClickHouse、SqlServer数据库接入�������。
(2)数据集治理:需支持原始数据集、自主数据集、存储过程数据集、JSON数据集、剧本数据集、JS剧本数据集、HTTP数据集多种方式接入数据�������。
(3)资源库:需支持资源自界说上传、在大屏设计器中直接引用资源������,如:3D图片、边框图片、装璜条、布景图
(4)大屏治理:需支持大屏新增、编纂、设计、预览、复造、删除操作�������。
(5)大屏设计器:选取拖沓拽可视化设计������,支持30+基础组件、40+种图表组件、15种边框组件、10多种建饰组件�������。
(九)配套
1、入侵防御系统(1套)
(1)尺度1U设备�����;硬盘≥2T������,≥4个千兆电口�����;设备最大吞吐量≥200Mbps�����;
(2)支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTP2、RADIUS、KRB5、SNMP、NETFLOW、TFTP、NNTP、COAP、GOOSE、QUIC等和谈报文������,并提供审计和谈类型的端标语配置������,可凭据必要调换端标语�����;
(3)支持检测单台主机对多个IP进行扫描、单台主机对单台或多台靶机ICMP扫描、单台主机针对SMB端口向多台主机扫描、单台主机对多台靶机的ARP扫描等8种扫描行为�����;
(4)支持攻击链路可视化������,一键溯源查看攻击全貌������,将攻击者在网络中的活动蹊径、攻击过程以图形化方式齐全地展示出来������,且支持选择多条攻击链路并高亮显示������,援手用户更好理解攻击者行为�������。
2、安全预警系统(1套)
(1)1U设备������,内存≥8G������,硬盘≥2TB������,≥4个千兆电口,≥2个USB接口�����;流量处置机能≥200Mbps�����;
(2)支持双向流量审计������,可对要求和响应内容进行审计�����;支持IPv4和IPv6网络环境下的部署������,可同时对IPv4和IPv6网络流量分析检测�����;
(3)支持对COAP、DCERPC、DHCP、DNP3、MODBUS、LDAP、FTP、SMB、IMAP、POP3等服务鉴别������,也支持凭据现实需要自界说服务鉴别������,凭据用户配置的端口等信息自动进行服务鉴别�����;
(4)支持检测WEB攻击、异常接见、恶意文件攻击、可疑流量、远程节造、WEB后门接见、DGA域名要求、弱口令、回绝服务攻击、隧路通讯、暴力破解、挖矿、恶意工具利用、扫描行为、缝隙利用、邮件社工攻击、ARP糊弄、配置风险、网络异常、入站谍报、行为分析等风险类型�������。
版权申明:本文内容由网络用户投稿������,版权归原作者所有������,本站不占有其著述权������,亦不承担相应司法责任�������。若是您发现本站中有涉嫌剽窃或描述失实的内容������,请联系邮箱:cs@maop.cc 处置������,核实后本网站将在24幼时内册除�������。
