缓冲区溢出攻击的方法_缓冲区溢出攻击原理_一定程度上能防范缓冲区溢出攻击的措施有(10)

IM审计*支持记录QQ、MSNShell、Skype、等加密聊天内容； *支持记录MSN、飞信、雅虎通等明文聊天内容；（以上功能提品界面截图、审计图片证明）

应用审计审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为；

异常行为记录*必须记录木马、病毒、端口扫描等危险行为；

反向审计支持能审计外网访问内网网站、发帖、收发邮件、下载上传文件的行为；

硬件免审计*支持指定用户通过硬件方式（USB-Key）免审计的功能；（提品界面截图证明）

IP、域名免审计支持基于IP、域名设置免除审计；

上网日志管理数据中心设备必须支持内置数据中心和独立数据中心；

日志查看权限1.支持管理员配置，普通管理员只能查看指定用户组的日志； 2.支持超级管理员USB-Key方式验证；（提品界面截图证明）

统计报表功能1.提供柱状图、饼状图、详细报表等分析工具； 2.支持基于IP/用户组/用户/应用，统计在指定时间段内的上网行为、上网流量、上网时间并形成报表； 3.支持自定义报表，管理员可依据关心的主题生成报表； 4.支持报表直接导出成PDF、Excel格式；（以上功能提品界面截图证明、报表图片证明）

排行报表功能1.关键字排行：支持对搜索引擎关键字、网络发贴关键字进行排行并输出报表； 2.支持指定时间段对内网发帖行为进行热度排行； 3.支持对网站进行访问时长排行；（以上功能提品界面截图证明）

风险报表功能1.支持统计篡改、删除扩展名、压缩、加密后外发文件行为； 2.支持管理员自定义风险行为特征并输出相关报表； 3.支持记录终端木马、软件、垃圾邮件发送、异常端口扫描并输出报表；（以上功能提品界面截图证明）

报表订阅1.支持将报表自动发送到指定邮箱； 2.支持将含三个以上关键字的日志检索结果自动周期性发送到指定邮箱；

内容检索1.支持基于三个以上关键字对行为日志检索定位的功能； 2.必须支持对日志中OFFICE等附件正文内容关键字的检索；（以上功能提品界面截图证明）

危险行为管理危险行为封堵*1.必须支持封堵木马、软件、黑客发起远程控制流量； *2.支持封堵含有恶意插件、恶意脚本、挂马的网页访问行为； 3.必须能封堵端口扫描行为；（以上功能提品界面截图证明）

安全防护*1.必须能识别并封堵来自于内网或外网的DOS攻击； 2.必须能防范三层网络环境中的ARP欺骗问题；

病毒查杀*1.必须支持网关杀毒，内置杀毒引擎； *2.必须支持查杀网页、Email、FTP等流量中的病毒；（以上功能提品界面截图证明）

防火墙具有防火墙功能模块；

入侵防御*必须能防御来自外网的攻击和入侵，并提供不少于3000种攻击行为识别特征码；

资质要求投标产品资质要求*中国信息安全产品测评认证中心《产品型号证书》

*部信息安全产品检测中心《检验报告》

*厂商注册资金高于5000万

*国家保密局涉密信息系统安全保密测评中心《涉密信息系统 产品检测证书》

*国家保密局涉密信息系统安全保密测评中心《检测报告》

要求在河南省有原厂直属办事处，常驻原厂工程师人员不少于2个，产品的安装、培训由原厂工程师完成实施。

*厂商提供800技术支持，售后服务体系通过ISO9001认证

B标段、C标段系统安装、培训以及售后服务等的要求：

1. 系统集成要求

投标方需承担采购的所投设备排队、网络设备、服务器等设备安装调式工作。

2. 安装材料要求

提供的安装材料必须满足系统所需。

3. 验收要求

1)、 依标书要求对本项目从方案实施到所使用的全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30409-10.html