1.产品概述

     明御®运维审计与风险控制系统（简称：DAS-USM或堡垒主机）是安恒信息结合多年安全运维管理理论和实际运维经验的基础上，结合各类法令法规（如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等）对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能，并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。

  明御®运维审计与风险控制系统具备强大的输入输出审计功能，为企事业单位内部提供完整的审计信息，通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性，广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。

 明御^®WEB应用防火墙专注于网站及WEB应用系统的应用层专业安全防护。很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。通过部署明御WEB应用防火墙可以有效地缓解网站及WEB应用系统面临如OWASP TOP 10中定义的常见威胁；可以快速地应对恶意攻击者对WEB业务带来的冲击；可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。 

透明代理引擎(Transparent Proxy)实现HTTP协议完整还原，从根源上避免各种绕过、各种穿透中的复杂运算基于X86的CPU多核绑定技术，既实现高性能快速转发，又满足了WEB应用场景专利级

l  检测算法与云安全中心强强联合

多项专利技术保障识别能力，精确识别OWASP Top 10等各种web通用攻击

独创行为状态链检测技术，有效应对盗链、跨站请求伪造等特殊攻击

云安全中心提供国内最为全面的内容管理系统（CMS）0day防护策略

l  细粒度控制策略

基于信用度的动态阻断策略，对高信用IP仅阻断带攻击的请求，对低信用度IP实现网络封锁

基于URL粒度的安全规则实现不同资源的差异化防护

基于URL+规则的白名单，因网站质量引起的误判处理达到最佳平衡

基于完整HTTP协议框架，可灵活定制各种复杂特定策略

l  纵深业务安全防御

有效应对应用层CC攻击对业务的冲击

有效应对商业爬虫对商业数据的抓取

有效应对同行发起的恶意预定、抢购

l  部署灵活运维简单

四种部署模式，适应各种网络环境

站点资源自动发现，真正即插即用

策略自学习，生成贴近业务的专用策略

日志自挖掘，展现最需关注的威胁