部署主、从防火墙,根据安全策略定义防火墙安全规则
通过部署主、从应用系统服务器群或创建应用服务器虚机,实现负载均衡
主、备数据库服务器,仅对应用服务器开放接口,外网透过VPN访问
执行主动的安防监控及检测
关键业务服务器采用双机负载方案,便于故障时的自动切换;后台人员通过拨入VPN访问服务器,防止非工作人员访问;及时更新必要的补丁,关闭不必要的服务端口,安装必要的安防软件
服务期间在线备份,休整期间脱机备份,全量和增量备份策略
系统用户的注册和注销、识别与鉴别、口令、授权、访问等管控
系统日志管控及分析、核心服务及特殊权限操作的监控、未授权的访问报警
支持国际对称DES(密钥8字节)非对称MD5(32字节)加密算法
支持国密对称SM4(密钥16字节)非对称SM3(64字节)加密算法