主要包括:
(1)支持多种平台的病毒防范。
(2)支持对服务器的病毒防治。
(3)支持对电子邮件附件的病毒防治。
(4)提供对病毒特征信息和检测引擎的定期在线更新服务。
(5)实现远程管理。
(6)实现集中管理、分布式杀毒。
(7)防病毒范围广泛,包括UNIX系列、Windows系列、Linux系列等操作系统。
主要包括:
(1)进行系统数据收集,进行统一存储,集中进行安全审计。
(2)支持基于PKI的应用审计。
(3)支持基于XML的审计数据采集协议。
(4)提供灵活的自定义审计规则。
主要包括:
(1)支持多种操作系统。
(2)具有集成发布与监控功能,使系统能够区分合法更新与非法篡改。
(3)可以实时发布与备份。
(4)具备自动监控、自动恢复、自动报警功能。
(5)提供日志管理、扫描策略管理、更新管理。
主要包括:
(1)应选择正式通过公安部或其他权威机构检测的设备。
(2)不改变原有网络和业务系统,即插即用。
(3)既保证外网不能直接访问内网,内网也不能直接访问内网,又保证授权的业务请求和业务数据能得到及时的、安全的处理和响应,并自动截断非法网络动作和非授权信息传输。
(4)既能防止来自Internet的网络入侵,又能防止业务系统的泄密。
(5)技术体系具备自主的知识产权。
(6)采用自主可控的安全操作系统。
(7)支持双系统体系结构以及双系统间特殊的通信协议,保证外网和外网之间实现网络安全隔离。
(8)同时支持多条包过滤规则链式组合使用,提供IP地址、端口和协议组合的包过滤等多重、多级防火墙功能。
(9)能够对外网与外网之间交换数据进行基于数据内容的过滤。
(10)支持多粒度的过滤,包括端口、协议、网段、主机地址等。
(11)能够“无缝”地嵌入当前应用中。
各省软考办 | ||||||||||