11.2　安全監控

11.2　安全監控

移動互聯網應用服務器的安全監控要求包括但不限于：

a) 主機安全監控：

• 應提供服務器硬件、軟件運行狀態的遠程監控功能;

• 應對命令執行、進程調用、文件使用等進行實時監控，在必要時應提供監控數據分析功能。

b) 網絡安全監控：

• 應在其網絡接口處對進出的數據流進行實時監控;

• 應對進出服務器的網絡數據流，按既定的安全策略和規則進行檢測;

• 應支持用戶自定義網絡安全監控的安全策略和規則;

• 應不依賴于服務器操作系統，且不因服務器出現非斷電異常情況而不可用;

• 應具有對網絡應用行為分類監控的能力，并根據安全策略提供報警和阻斷的能力;

• 應提供集中管理接口，以便接受網絡安全監控集中管理平臺下發的安全策略和規則，以及向網絡安全監控集中管理平臺提供審計數據源。