DataNuza消费者运营平台-产品介绍

2024-09-04 17:35:53

适用于:Linux/Windows/Android/iOS/Unix/其他 商品简介:DataNuza是一站式消费者运营平台,为企业提供全链路的消费者运营服务。助力企业实现精准客群运营,为客户生命周期提频增值,为企业降低营销成本,提升转化率。 商品亮点:全面对接消费者数据能力:数据多渠道融合分析,为智能运营平台提供全面化数据支撑 ,策略分析能力:提供客户生命周期、客户价值、客户关系等运营策略,实现多策略分析 ,灵活的圈人能力:提供基于“交、并、差集”的自由组合标签计算,实现多标签多纬度多次复杂逻辑的组合圈选 ,营销计划触达能力:批量指定人群触达、满足指定动作及时触达权益或通知 ,营销落地能力:提供各种类型的营销活动模版,可快速生成营销活动落地页 商品说明 版本: V3.0 交付方式: License 适用于: Linux/Windows/Android/iOS/Unix/其他 上架日期: 2022-09-06 12:45:19.0 【版本区别】 小型版——推荐会员数在100万以内 中型版——推荐会员数在100万-500万以内 大型版——推荐会员数在500-2000万以内 定制版——推荐会员数在2000万以上 查看详情

伟思信安安全隔离与信息单向导入设备-服务支持

2024-09-04 17:35:51

售后服务时间:7 * 24小时 售后服务内容:售后产品硬件和系统相关咨询(7*12小时),客户可通过此热线预约上门维修服务,服务商在接到客户的需求后,全国一、二级城市预约24小时内提供上门服务,三、四级城市预约48小时内提供上门服务,其他城市或地区由服务人员与客户协商上门时间,如遇节假日、重大活动,具体以与乙方客户实际沟通为准; 服务热线:4008818480;0756-3391616; 服务邮箱:support@visec.cn 使用指南: 伟思信安安全隔离与信息单向导入系统ViGap V3.0-使用说明书v2.0 下载 伟思信安安全隔离与信息单向导入系统V3.5 用户手册 下载 查看商品详情 立即下载

伟思信安安全隔离与信息单向导入设备-产品介绍

2024-09-04 17:35:50

适用于:Linux 商品简介:采用“2+1”安全体系架构,通过基于ASIC芯片技术设计的专用隔离部件和单向光通道传输,实现两网间数据的物理单向导入/导入,在物理链路层杜绝信息的反向传输。 商品亮点:采用强纠错能力的编码系统,保障数据传输高可靠性,性能卓越 商品说明 版本: V3.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-11-18 07:02:58.0 一、产品概述 伟思信安安全隔离与信息单向导入系统(单向光闸)是采用单向光通道传输技术和GAP硬件隔离技术开发的新一代网络隔离与单向数据传输产品,即实现了数据从低安全域到高安全域的数据采集应用需求,又在物理硬件上彻底保证了高安全域机密数据无法泄露到低安全域,为外部不可信网络与关键业务处理系统间信息单向导入提供了高效、安全的 解决方案 。 二、核心功能 物理单向:2+1架构设计,数据通道采用单向无反馈光通信系统,无双向数据传输通道,在物理链路层杜绝信息的反向传输 应用支持:广泛支持各类单向数据传输应用,包括文件、 数据库 ,邮件中继,消息单向发布和流媒体单向传输等,支持自定义单向传输应用数据传输; 文件单向传输:支持FTP、SMB、NFS、SFTP方式进行单向文件传输;支持一对一、多对一、多对多文件传输方式;支持剪切同步、复制模式。 数据库单向传输:支持主流数据库Oracle、SQL Server、Sybase及MYSQL、达梦、人大金仓KINGBASE、神舟通用OSCAR等同构、异构数据库单向同步;支持记录、字段、表同步,支持大字段、自增字段同步。 数据过滤:支持文件名、文件类型、文件格式特征、文件内容、文件大小等文件数据过滤;支持字段条件过滤;支持病毒查杀; 接入控制:支持设备IP/MAC认证、数字证书认证、用户/口令认证、API接口强认证;支持五元组访问控制; 高可用性:支持双机热备, 负载均衡 ,提供方便的二次开发接口,支持定制文件特征,数字签名校验等安全过滤选项。 三、应用场景 伟思信安安全隔离与信息单向导入系统适用于低密级网络数据单向导入到高密级网络中,同时保证高密级网络中的数据不能流向低密级的网络的应用场景;同时由于其物理单向隔离的强隔离特性,也常用于公安、法院、检察院、电子政务外网等对网络边界防护要求较高的跨网跨域 数据安全 交换场景。 数据单向导入 在涉密网络中,数据比较敏感,不予许任何的数据泄露到其他网络中,但业务要求将外部网络的数据导入到涉密网络中进行业务处理。伟思信安安全隔离与信息单向导入系统可实现数据的单向导入到涉密网络中,物理层面保证数据的单向性,同时对导入的数据进行文件特征扫描过滤、病毒扫描等深度数据过滤和检查,保证涉密网络的信息不外泄以及设备安全。 数据单向导入/导出 通过两台(或以上)单向光闸正、反向部署,实现网络间数据单向导入/导出以及网络的安全隔离;常用于网络边界防护要求较高,并需进行静态数据(文件、数据库、消息数据)导入\导出的场景,如公安、法院、检察院、电子政务外网、国土等行业。 四、产品优势 单向物理无回馈隔离: 利用光信号的特性实现物理单向传输,信息从外网以光信号方式单向发射到内网,内网被动接收信息无反馈,物理上消除内网信息泄密风险,实现链路层、网络层、应用层的协议彻底断开。 高可靠性: 采用强纠错能力的编码系统、具有自主知识产权的高性能前向纠错引擎SDFEC算法,实现了数据冗余传输、前向纠错编码/解码、信号扰动等功能,保障数据传输高可靠性。 支持应用全面: 广泛支持各类单向数据传输应用,包括文件、数据库、消息、邮件中继等;支持多种数据导入模式;多样化导入数据对接,简化对接、易于部署。 数据深度过滤: 可对传输数据进行文件特征,能防止伪造后缀名或增加二进制执行代码的恶意文件传输;支持数据内容过滤、关键字过滤、病毒扫描等数据深度过滤,保障传输数据的安全性。 查看详情

移动应用安全监测系统-用户案例

2024-09-04 17:35:47

满足监管合规要求场景 业务场景: 中国人民银行在2019年下发《中国人民银行关于发布金融行业标准 加强移动金融客户端软件安全管理的通知》银发[2019]237号,明确要求各银行、证券、保险、基金、非银支付机构等建立健全客户端软件风险监测管理机制,充分利用客户端软件风险监测平台,识别和处置客户端软件潜在的安全漏洞、权限滥用、信息泄露等风险隐患。 客户痛点: 应该如何理解并按照相关规定来执行,快速区分自身移动金融客户端应用软件的定位,并加强其安全管理,真正做到合规、安全,是各大金融企业面临的一个问题。 解决方案 : 移动应用安全监测平台可为金融企业提供移动威胁管控功能。通过对移动终端威胁数据的深入挖掘、分析,向用户提供相关威胁情报信息,同时也可实现对威胁源的定位和控制。能够实时监测多种类型攻击事件,并记录攻击事件的来源、目标、过程及攻击结果,多种类型攻击事件基本覆盖应用攻击事件行为种类。 建立移动端态势感知系统场景 业务场景: 某政府类客户,有多款可需要监测的APP,且可安排在APP中集成探针的动作;按照业务安全需求和政策规范要求,需要建立全网 态势感知 客户痛点: 传统厂商的态势感知产品多专注于内网APT攻击等内网攻击监测防御,对于目前越来越重要,且延伸到客户开放环境的移动端监测能力缺失。 解决方案: 通过建设梆梆安全的移动威胁感知平台,与传统的态势感知平台一同构建全网的态势感知能力。 典型行业: 政府、大型企业、运营商。 对接客户业务风控系统场景 客户痛点: 某国有银行信用卡中心APP,在实际运行过程中,存在被黑客、灰产攻击的情况,如薅羊毛、恶意 渗透测试 、虚假注册等安全风险,行内已经建立风控系统,但考虑到前端的数据造假及攻击情况未纳入风控的评价体系,一定程度上会造成行方的业务损失。 解决的核心问题: 监测前端设备风险,为业务风控提供决策支撑。 解决方案: 通过在前端应用中植入梆梆威胁采集探针,通过后端的 大数据 分析平台为客户提供前端设备风险的分析结果。 轻量级业务风控场景 业务场景: 2016年人民银行发布《关于进一步加强银行卡风险管理的通知》(银发﹝2016﹞170号)文件、《关于开展银行卡信息泄露风险专项排查工作的通知》(银办发﹝2016﹞192号),文件强调:银行业金融机构应加强应用安全防护,建立交易事前、事中、事后控制体系。 2017年银监发布《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发﹝2017﹞2号),文件强调:强化客户端软件安全管理。一是各商业银行、支付机构应从木马病毒防范、信息加密保护、运行环境可信等方面提升客户端软件安全防控能力。客户端软件应能够监测并向后台系统反馈手机支付环境安全状况,作为限制、拒绝交易等风控策略的依据。 客户痛点: 某城市商业银行暂未建立实时业务风控(反欺诈)系统,重新建设的周期长,见效慢,成本高. 解决方案: 通过采用梆梆安全的移动威胁感知系统,实时周期短,一周内集成威胁感知探针后上线。在移动威胁感知的手段针对各种安全威胁,事前定制各种安全控制策略,在检测到客户端发生安全威胁后,在交易过程中及时阻止安全威胁,同时针对部分交易,对当时的安全风险进行事后审计,还原当时交易环境和攻击场景。 人脸绕过防护场景 客户痛点: 内部员工在管理和职位评级过程中,需要进行定期的培训签到,进行线上的 人脸识别 认证。 部分员工存在通过网上购买第三方的代打卡服务,通过作弊软件在前端劫持人脸认证过程劫持。 攻击方式: 抓包篡改:传输过程中修改参数,替换照片; 应用层函数劫持:应用内部替换参数,修改照片; 摄像头劫持:劫持系统摄像头函数,在拍摄过程中替换照片; 解决方案: 环境风险监测:监测是否存在攻击软件及环境风险; 传输过程抓包监测:监测是否有渗透测试抓包行为; 应用层函数劫持监测:监测是否存在应用层函数的劫持行为; 摄像头接口劫持监测:监测原生摄像头接口是否被劫持; 工作考勤作弊场景-违规巡检场景 客户痛点: 某运营商因自身业务“掌上运维”移动应用在使用的过程中,发现部分业务运维人员在业务的巡检运维过程中,经常出现利用模拟器和外挂软件进行虚拟定位、违规打卡等行为,严重影响了公司的业务推进 解决方案: 面对前段运维人员的违规巡检和作弊等行为,通过梆梆安全的移动应用安全监测平台,对前端数据造假进行全面监测 违规开卡场景 客户痛点 经某省移动授权,为某省分公司定制版的CRM业务系统监测平台,目的是为了监测某省移动营业厅在为用户开卡的业务流程安全,防止在开卡的过程出现业务漏洞和注入攻击,对于运营商开卡的设备和开卡业务的攻击可以做到预警和防护 解决方案 对营业员开卡的CRM业务流程进行全面的监测 对营业员开户时采集用户的信息进行全面防护 对开卡的设备进行全面的防护,识别非正常的设备 对开卡CRM业务逻辑漏洞,进行防护 对开卡过程中的注入攻击,进行检测与防护 定位还原到营业员的ID、设备等 方案价值 通过梆梆安全对某省公司的CRM业务进行安全整改和整体的测试过程后,完美的解决了线下营业厅的CRM业务安全需求,保障了移动用户的安全;同时,通过梆梆安全对其业务进行的整改之后,满足了国家相关的安全标准和法律法规要求 第三方SDK权限管控场景 客户痛点: 客户移动应用为业务需要需集成多个第三方SDK,SDK组件在集成过程中,由于代码混淆、SDK加固等保护技术的存在,加之SDK代码审计的投入成本过大,无法有效的保证第三方的SDK是否按照约定不采集敏感信息。 解决方案: 通过部署梆梆安全的移动威胁感知,在服务端定制不同SDK的权限,以达到最大化的限制SDK的敏感数据采集,聚焦SDK的主要业务需求,大幅提高了SDK集成的行为安全性。 电子渠道监控场景 客户痛点: 某省移动分公司因自身业务多元化,且部分业务更新较快,面对移动应用业务的快速发展,不法分子利用移动应用快速发展的过程进行非法渗透,通过破解“某省移动”的业务漏洞进行获利;同时为配合国家护网行动,某省移动对现有的APP进行安全整改及监控防护 解决方案: - 应用破解检测 通过官方的渠道提取APK包指纹特征保存在服务端,当被集成了移动应用安全监测客户端SDK的APK被运行时获取APK的指纹信息,在服务端进行对比和运算,如果不一致则认为是破解包 - 注入攻击 通过对APP的关键函数进行保护,防止黑客在攻击的过程中对关键函数进行盗用或修改,窃取敏感信息 - 渗透测试 通过对高危设备进行监控隔离,防止用户在渗透过程对APP应用进行业务逻辑破解 查看详情

移动应用安全监测系统-产品介绍

2024-09-04 17:35:46

适用于:Android/iOS 商品简介:梆梆安全移动应用安全监测系统,是一款帮助用户发现移动应用运行时的各类攻击、威胁、风险情况的移动应用安全实时监测系统 商品亮点:建立移动端态势感知平台,满足监管合规要求,重保活动攻防对抗,第三方SDK权限管控,人脸绕过防护 商品说明 版本: V5.0 交付方式: License 适用于: Android/iOS 上架日期: 2023-02-02 03:00:50.0 梆梆安全针对移动应用上线运行后的动态运行安全问题及运行稳定性问题,开发了移动应用安全监测系统,通过在移动应用中植入威胁情报探针,利用应用运行过程中设备、系统、应用、行为四个维度数据,结合后端 大数据 分析平台的各种模型规则,实时监测移动应用各种运行时攻击,支持定位溯源攻击设备、攻击方式、攻击手段、攻击者。通过事前定制的各类安全控制策略,能够在第一时间处理各类安全攻击行为。同时在服务端提供威胁数据查询、推送的API接口,支持与用户企业系统对接。 利用系统提供崩溃采集功能,能够实时收集用户运行过程中的崩溃信息,采集终端用户群体机型分布特征,有效组织兼容性测试,及时根据崩溃信息修复应用。利用平台提供的运营分析功能,管理者能够清楚掌握应用上线后的运营推广状况,用户启动安装日活分布状况。同时,平台内置智能搜索功能,支持搜索目标设备的安全事件、威胁分析、环境安全、运行情况、崩溃情况、设备详情、应用安装列表等多维度信息,用于事后追溯审计。 查看详情

东方通应用服务器软件-服务支持

2024-09-04 17:35:42

1、支持服务时间5X9小时,即工作日的北京时间9:00-18:00。 紧急事情处理7X24小时(紧急故障和处理提前预计划) 2、热线电话400-650-7088。 3、服务需求入口:最终用户可通过热线电话(400-650-7088)或Email(support@tongtech.com)、在线支持(登录官网www.tongtech.com)填写服务请求。 4、服务内容:技术咨询,安装服务,故障诊断,产品升级,性能调优。 使用指南: TongWeb7用户使用手册 下载 查看商品详情 立即下载

东方通应用服务器软件-用户案例

2024-09-04 17:35:41

中国移动福建BOSS系统 中国移动福建BOSS系统是国内为数不多的基于J2EE架构的超大型核心业务系统,系统运行状况直接影响到福建全省移动用户的业务开展。 该系统是采用全省集中方式建设的面向市场、面向业务的后台支撑网络,包括计费、结算、营业、帐务、客服及其其他关联系统,总体要求建设成为提供社会化、 信息化 、个性化为重要特征,满足业务发展、满足实时处理为重要能力的一个全省集中的综合平台。 整个系统采用应用服务器TongWeb作为支撑平台,实现移动业务数据的实时采集、实时计费、实时合帐、实时出账,结算统计。 该系统从2004年8月上线投入运行,至今没有出现任何由于中间件问题导致的系统故障,用户反映良好。 中国邮政储蓄银行 中国邮政储蓄银行在集中授权系统、切片处理子系统中应用TongWeb应用中间件,负责高风险高金额交易的集中授权业务,保障客户在大金额交易时的安全可靠。 系统中采用了TongWeb作为底层JavaEE运行平台,通过集群部署模式支撑系统的高并发访问、大数量采集。采用TongWeb的集中管理中心,管理与监控集中授权业务应用的运行情况,确保系统安全运行。 由TongWeb支撑的邮储银行应用系统持续稳定运行,为银行的自研技术转型起到了示范引领作用。 查看详情

东方通应用服务器软件-产品介绍

2024-09-04 17:35:41

适用于:Windows/Linux/Unix/其他 商品简介:TongWeb支持Java EE6、JavaEE7规范。纯自主研发,符合国家相关政策要求。该产品已经与鲲鹏云完成兼容性认证,可完美运行在华为鲲鹏云上。 商品亮点:提供全面的安全机制,实现基于容器的安全策略,全面支持国密算法,包括SM2、SM3、SM4等,兼容匹配常见应用环境,支持主流数据库、操作系统、安全创新类数据库、操作系统。,自主品牌,自主研发产品。 提供一系列针对国内应用的扩展特性。,通过JavaEE5、JavaEE6、JavaEE7、JavaEE8技术标准认证。完全可以替代国外产品 商品说明 版本: V7.0 交付方式: License 适用于: Windows/Linux/Unix/其他 上架日期: 2023-01-09 06:28:19.0 率先支持华为鲲鹏云,该产品与华为鲲鹏云已经适配完成并有相应测试报告。经双方技术团队验证,可完美匹配。用户可放心使用。 ● TongWeb技术功能成熟,可以支撑国内规模化的应用。 TongWeb研发起步早,在分布式事务处理、高性能异步消息传输技等核心技术研发上具备较好的技术积累,在主要功能指标和系统稳定性方面,成熟度较高。经过十八年的研发与应用,无数评测与应用验证成果,是TongWeb成熟度的见证。SPECjEnt erp rise基准测试的优异结果是TongWeb实力的有效证明。 ● TongWeb紧跟国际核心技术标准 标准规范方面,TongWeb是国内唯一一款既完整符合又通过JavaEE5、JavaEE6、JavaEE7技术标准认证的产品。TongWeb完全满足国内主流应用的技术需求,在标准支持上实现广泛兼容,支撑规模化应用。此外,TongWeb对于Struts2、Spring、Hibernate等流行开发框架均能高效支持,不需要修改应用的任何代码。 ● 国外应用服务器上的应用可以轻松移植到TongWeb上 TongWeb具备国外品牌产品的基本能力,包括但不限于:开发工具支持、集群能力、session高可用、监控、集中管理能力等,涵盖了应用的开发、部署、运维的各个方面,为应用平稳商业化运行提供全面支持。TongWeb提供了成熟的应用移植方法步骤说明和相关支撑工具,可快速实现应用移植。 ● TongWeb具备强大的管理特性,满足用户需求 TongWeb具备统一管控、安全管理、 应用性能管理 等诸多管理特性,可以满足用户应用管理需求。在云平台环境下,TongWeb集群节点支持智能化自动管理,能够自动、及时、适当的根据应用负荷的变化而动态调整,调整过程不影响业务的连续运行,从而提高资源利用率、节约运营成本。 查看详情

新点政务大数据 基础库-按次-服务支持

2024-09-04 17:35:39

售后服务时间:5*8 售后服务电话:0512-58188000 售后服务邮箱:jcxiang@epoint.com.cn 售后服务内容:使用指导,对系统进行必须的修订和微调,对系统隐含的错误进行纠正;维护方式包括:电话解答,远程维护,必要时派技术人员到现场解决问题。 使用指南: 新点政务大数据平台操作手册V3.0.part1 下载 新点政务大数据平台操作手册V3.0.part2 下载 新点政务大数据平台操作手册V3.0.part3 下载 查看商品详情 立即下载

新点政务大数据 基础库-按次-用户案例

2024-09-04 17:35:39

广西数字政务 一体化 平台项目政务数据共享交换平台 应用成效 政务信息共享网站:实现全区域跨部门、跨层级的政务信息资源共享,包含资源目录展示及统计、资源综合检索定位、资源申请审核、资源订阅、资源API接口申请、缺失资源申请等功能,另外可以作为政务 大数据 平台和基础库查询及利用等功能的入口载体。 数据共享交换管理平台:是 一体化 大 数据管理 平台的核心,是实现对多源异构数据源的统一接入归集,并统一编目,统一 数据治理 集成从而形成高质量数据资源,并对数据资源统一管控,提供统一数据共享和开放能力,是大数据管理中心的核心业务管理系统。 大数据应用支撑平台:是一体化大数据管理平台的基础技术支撑、应用集成支撑、大数据应用支撑。 大数据资源中心:在大数据共享交换平台的基础上集中建设大数据资源中心大数据资源中心是面向政务部门进行数据共享、分析和利用、面向社会进行数据开放的数据基础,是一体化大数据管理平台的数据底座。 江苏省大数据中心建设项目一期工程 应用成效 截止2021年3月23日,数据交换总量496亿条,日均数据交换1.7亿条,接口调用18.37亿次,日均调用1045万次 一站式分析服务总入口:面向厅局部门提供分析服务总入口,通过聚合大数据中心的平台能力和数据能力,向各部门 输出能力服务和数据资产服务,支撑部门快捷构建各类分析应用,包括专业可视化分析、专业报告分析。 互联网+监管:支持省政务办“互联网+监管”数据汇聚工作,累计归集 12家委办局和13个设区市 2.55亿条监管数据,上报国办1.53亿条监管 数据。 办件库:开展江苏省政务服务一张网的办件库常态化数据汇聚、治理 和上报工作,累计归集7.91亿条,上报国办3.84亿条数据。 证照分离:开展“证照分离”改革数据共享交换作业;汇聚市场监管局 2.4万条证照数据,上报国家2.4万条,完成32个厅局1.8万条数据分发。 垂管系统:接收文旅部15.33万条数据、交通部99.25万条数据、国家 邮政管理局2.07万条数据、国家财政部3195条数据、国家药监局 13.77万条数据、国家水利部4条数据、国家农业部636条数据、国家 商务部713条数据、国家海关总署1967条数据、国家应急部6213条办 件数据,并按照要求将文旅和交通数据推送给相关厅局。 威海市信息资源共享交换平台 应用成效 创新数据应用,重点领域示范应用硕果频出。强化服务模式创新,积极引导各部门充分利用整合共享工作成果,围绕政务服务、政府决策、社会治理等重点领域加强示范应用,在实践中检验整合共享工作和政务服务管理效果,以应用促推进、促规范、促提升。 1、让数据多跑路,优化政务服务 2、用数据说话,助力科学决策 3、靠数据提效,加强社会治理 查看详情

新点政务大数据 基础库-按次-产品介绍

2024-09-04 17:35:38

适用于:Windows/Linux/Android 商品简介:新点政务大数据 基础库:以需求为导向,以数据为基础,提供库的设计 管理及服务。 商品亮点:服务业务化:迅速提供数据服务能力,敏捷响应业务需求。,业务数据化:业务形成的数据流入大数据平台,对数据不断补充形成业务数据,达到规范化业务流程的作用。,数据资产化:对数据加工提纯、价值提炼,形成高价值的数据资产。,资产服务化:过数据服务能力,发挥体现数据资产的价值。 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Windows/Linux/Android 上架日期: 2022-09-01 01:59:23.0 新点政务 大数据 基础库内容: 人口综合库:依托于政务大数据平台,以公安人口数据为基础,逐步融合全市各级教育、民政、司法、人社、交通、文旅、卫健等部门的相关个人信息,重点建设和整合公安户籍信息、人口普查信息、社会保障信息和人事关系信息等信息资源,扩展健康、收入、婚姻、社保、救助、贫困、残疾、流动、死亡等信息,构建全市统一的、以公民身份号位为唯一标识的、可共享的综合人口信息资源库。 法人综合库:依托政务大数据平台,建设以统一社会信用代码为唯一标识的综合法人信息资源库,实现法人信息的集中管理、共享与公开,依法提供法人信息服务。 电子证照库:依托政务大数据平台,以“规范标准、便捷应用、安全可控”为原则,利用居民身份证号或法人统一社会信用代码作为唯一标识,按照统一的证照标准规范,建设本区域电子证照信息资源库。 社会信用库:依托政务大数据平台,构建基于统一法人社会信用代码和自然人身份证号码的社会信用基础信息库,归集社会法人和自然人的失信信息、良好信息,关联、整合综合法人库和综合人口库的信用主体基本信息,以及相关金融信息、互联网信息,为信用主管部门、公共信用信息系统、信用服务机构等,开展社会信用体系建设、开发信用产品和应用,提供基础数据支撑。 宏观经济库:依托政务大数据平台,围绕重点产业活跃度、区域经济关联度、企业生产经营状况、宏观经济走向社会预期等方面,构建大数据宏观经济先行指标和现时预测指标库。 空间地理库:依托政务大数据平台,提供统一的地理空间信息资源展示服务,提供空间分析服务,支持针对政务部门海量空间数据,提供多种空间分析方式,如缓冲分析、叠置分析、路径分析等高级分析功能 查看详情

派拉零信任特权访问管理软件(HCS版)-服务支持

2024-09-04 17:35:30

售后服务时间:7*24小时 售后服务内容: 1、技术咨询:提供在使用软件时所提出的各类相关问题进行解答; 2、故障处理:提供在系统使用过程中出现异常、运行质量降低、无法正常使用或服务中断等故障进行规范化处理; 服务热线:17740816752 服务邮箱:support@paraview.cn 使用指南: 使用指南 下载 查看商品详情 立即下载

派拉零信任特权访问管理软件(HCS版)-用户案例

2024-09-04 17:35:30

东风本田汽车 客户痛点: 1、网络设备和服务器数量多:存在大量的网络设备和windows服务器,而一些币要的系統(如ERP)等,则运行在unix系統设备上。 2、运维人员数量多:客户自身运维人员比较少,大部分运维工作外包给了第三方代维公司或者原厂商。 3、运维安全隐患多:运维人员依款于Telnet/SSH/RDP/FTP等协议对设备进行远程维护,使用KVM方式进行本地维护。4、设备分散目交叉异构管理:设笛管理分散,存在多对多的交叉异构管理的情况。 建设内容: 1、针对用户提供统一身份安全管理平台部器实施。 2、身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。 3、接入运维管理及操作系統,完成账号同步、统一认证和特权授权。 4、提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。 5、提供审计日志的存储和记录。 价值: 1、全面实现身份治理,提升信息安全,强化风险控制。 2、信息资产保护,规避企业经营损失, 自动化 合规审计,提升企业治理水平。 3、助力业务扩展,实现战路跃进。 查看详情

派拉零信任特权访问管理软件(HCS版)-产品介绍

2024-09-04 17:35:29

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:派拉特权账号管理平台构建了一个统一的管理平台,集中解决主流操作系统、数据库、网络设备的账号集中管理、集中授权、集中认证和集中审 计问题。 商品亮点:良好的扩展性,强大的审计功能,部署简单、使用快捷 商品说明 版本: V4.0 交付方式: License 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2023-09-21 06:31:59.0 派拉特权账号管理平台构建了一个统一的安全管理平台,集中解决AIX、Unix、Linux、Windows、Solaris 、AS/400等操作系统,以及 数据库 (包含DB2、Oracle、Sybase、Informix、MySQL、MS SQL等)、网络设备(交换机、路由器等)的账号集中管理、集中授权、集中认证和集中审计 产品功能 1集中账号管理 集中账号管理包含对所有服务器、数据库、网络设备、中间件账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且降低了设备管理员管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。通过建立集中账号管理,可实现账号与实际自然人相关联。通过这种关联,可实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的实名行为审计,真正满足审计的需要。IT 运维管理系统可以实现对企业内网原有设备实现账号权限发布、回收等功能,方便管理员集中管理和分配内网资源。 2统一认证管理 IT 运维安全管理系统平台为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。系统自身是经过加固的可防御进攻的安全设备,支持 Windows AD 域、RSA 双因素动态口令、一次性口令、CA 证书、KEY、数字证书认证、生物特征认证等多种组合认证方式;并且 传输过程加密。而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。 3单点登录 系统提供了基于 B/S 的单点登录和本地字符工具,如 SecureCRT、putty 等 C/S 的单点登录,同时支持基于 SecureCRT 工具的 ssh 会话多开。运维人员通过一次登录,就可以访问被授权的多个主机系统或设备。单点登录为在整个 IT 系统中具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多个登录账号 ID 和口令,而且访问不同系统不用重复登录,提高了 ParaSecure OSC V4.6 技术白皮书 上海派拉软件股份有限公司 第 9 页运维的效率。同时,集中的单点登录便于全系统采用强认证,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。 4统一授权管理 系统提供统一的界面,对用户、角色与行为、资源进行关联授权,以达到对权限的细粒度分配,最大限度保护 IT 资源的安全。通过集中访问授权和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计和阻断。 在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在 IT 运维安全管理平台上,可以对各自的管理对象进行授权, 而不需要进入每一个被管理对象才能授权。 授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。另外,在设备和账号上的管理方式采用分权分域模式进行管理,使得原有的运维管理分权制度保持不变,便于各类型或业务管理员进行设备和账号的管理,并减少对平台管理员的集中管理工作。 5访问控制 IT 运维安全管理系统平台系统能够提供细粒度的访问控制,最大限度保护 IT 资源的安全。细粒度的命令策略是命令的集合,提供基于黑白灰名单的命令清单配置,该命令策略可分配给运维自然人或后台设备,另外也可提供基于访问时间、访问地点、资源、系统账号、操作命令、自定义命令表达式、访问协议的强访问控制。通过对访问内容的监控和记录、对危险命令的过滤,实现内部访问的稳定运作。 6操作会同管理 IT 运维安全管理系统平台提供受管系统管理员 A 登录系统时必须由系统管理员 B 或其它有权限的用户审核会同登录。允许操作和复核在不同终端上进行,即变更操作人在 ECC-PC1上进行操作,变更复核人可在 ECC-PC2 上观看操作过程。 7实时监控与阻断 IT 运维安全管理系统平台提供对运维人员实际操作的实时监控功能,审计员可以实时的监视运维人员的运维操作,如果发现运维人员存在不合规的操作,审计员有权限实现对当前会话的实时阻断。另外,系统可提供与第三方监控平台进行对接,及时将告警信息进行短信或邮件发送。 8集中审计管理 操作审计功能主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪审计。系统支持对如下协议进行审计:SSH1、SSH2、Telnet、FTP、SFTP、RDP 等。系统通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为,还可以将审计日志传送给第三方。 对于审计日志支持丰富的查询和操作,主要体现如下: ➢ 支持按设备或服务器方式进行查询:以 IP 地址为检索条件。 ➢ 支持按用户名方式进行查询:以实际运维用户名为检索条件。 ➢ 支持按登陆地址方式进行查询:以运维客户端 IP 地址为检索条件。 ➢ 支持按照登陆时间进行查询:以登录时间为检索条件。 ➢ 支持对命令发生时间进行查询:以运维具体时间为检索条件。 ➢ 支持对命令名称进行查询:以特定命令为检索条件。 ➢ 支持上述六个查询条件的任意组合查询:如:可以查询"谁(用户名)""什么时间登录(登录时间)"服务器并在"什么时间(命令发生时间)"在"服务器(目标服务器)"上执行过"什么操作(命令)"。 ➢ 支持对日志的备份操作处理 ➢ 提供图形审计、字符审计两种展现方式 ➢ 系统具有灵活的日志检索方式,能够以时间、用户、操作命令、目标系统等字段检索日志和录像信息;能够以与、或、非等操作设置复杂的查询条件;相关查询结果能够以一定的格式批量导出。 ➢ 系统具有较高的视频检索和审计效率,针对字符界面的访问会话,能够通过字符快速 定位和检索相应的视频录像 查看详情

融合通信中台-用户案例

2024-09-04 17:35:28

某城商行 企业级消息中心项目 客户挑战: 伴随银行业务的快速发展,信息发布需求日益增长,另一方面随着信息渠道不断拓宽,行方需要扩展服务渠道,全方位的为行内客户提供服务,但面临以下问题: 一、原平台老旧 1、平台性能遭遇瓶颈,难以支持行方日益增长的亿级短信发送量; 2、缺乏发送优先级管理,时效性高的信息存在延迟的情况; 3、消息模板众多,缺乏模板管控。 二、渠道碎片化分布 1、短信、微信、app分开运营,缺乏统一管控; 2、消息数据碎片化分布,形成数据孤岛。 我们提供的 解决方案 : 1、统一消息接口:实现业务平台与统一的消息中心的数据传输对接和统一消息发送的入口; 2、整合消息渠道:整合所有推送通道包括短信、微信、APP等,以插件的方式预置集成于其中,各渠道优势互补,发挥统一消息中心的优势; 3、多渠道消息策略:统一消息中心支持用户消息推送渠道策略,根据发送策略综合调度消息渠道,完成不同渠道消息的推送。 项目价值: 1、企业降本增效:多渠道统一管理的基础上支持串并行策略发送,帮助行方一定程度降低短信成本; 2、平台性能提升:解决原平台性能瓶颈问题,提供性能保障; 3、管理能力&运营效率提升:能力进行了统一管理管控,极大降低运营部门跨平台运营的难题; 4、满足未来3-5年发展需要:平台具备良好的可拓展性及性能保障,满足行方未来至少3-5年的发展需要。 查看详情

共18293条