物理机房等级保护解决方案
面对具有等级保护二级、三级需求的客户群体,产品采用旁路方式或直连方式部署在网络中,按需提供下一代防火墙、WAF、负载均 衡、网络审计、数据库审计、日志审计、堡垒机、漏洞扫描等安全设备,实现等级保护二级、三级合规要求所需的安全能力,有效应对网络环境中存在的多种安全威胁,全面满足等级保护合规需求。
| 等保要求项 | 技术支持 | 等保二级要求 | 等保三级要求 | 等保三级要求加强版 |
|---|---|---|---|---|
| 应避免将重要网络区域部署在边界处 重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 |
云防火墙 |  |
|
|
| 应采用校验技术或密码技术保证数据完整性和保密性 | SSL证书 | |
|
|
| 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 | 高防IP | |
|
|
| 应具有提供访问控制、边界防护、入侵防范等安全机制 | Web应用防火墙 | |
|
|
| 应对用户进行身份鉴别、访问控制运维审计 | 堡垒机 |  |
|
|
| 应能够检测到对重要节点进行入侵的行为 检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警 |
堡垒机 | |
|
|
| 应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 漏洞扫描 | |
|
|
| 应对分散在各个设备上的审计数据进行收集汇总和集中分析 并保证审计记录的留存时间符合法律法规要求 |
漏洞扫描 | |
|
|