1、支持针对服务器、目录遍历、不宜内容、SCADA、恶意软件、shellcode等多种类型的入侵检测与防护,系统完全实现
自动化,客户只需要简单开关即可;
2、支持针对HTTP、POP3、SMTP、FTP等协议中的网络病毒攻击的防范,实时自动更新病毒库;
3、支持基于发件人、收件人、内容、附件等字段的垃圾邮件过滤,涵盖POP3、SMTP、IMAP等协议类型;
4、包含防护流量:50M。
产品概述
等保二级和等保三级安全解决方案,覆盖了《网络安全等级保护基本要求》中
“安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理体系”
五大关键项。包含了DDoS高防、Web应用防火墙、云防火墙、数据安全审计、堡垒机、漏洞扫面等安全防护产品。
通过与业内优质的测评机构、安全服务商合作,为客户提供一站式解决方案。在保障产品、服务高质量的同时,大幅降低了客户的时间、精力、资金投入。
帮助企业高效提升安全防护能力、轻松构建安全系统,顺利完成等保2.0安全建设,满足等保合规要求。
等保合规方案产品及服务
边界能力 | 安全能力 | 服务内容 |
---|---|---|
安全通信网络 | 云防火墙 |
|
SSL证书 | CA证书服务(SSL证书),为HTTP网站提供应用层数据加密服务,实现HTTPS数据加密传输。 | |
DDoS防护 | 1、支持针对所有类型的DDoS攻击的检测与防护; 2、支持针对CC攻击的检测与防护; 3、支持源站地址隐藏等功能特性; 4、支持自定义IP黑白名单,可设置不允许访问的IP黑名单,需要放行不做防护的IP白名单; 5、DDoS流量攻击防护带宽20G。 | |
安全区域边界 | WEB 应用防火墙 |
1、提供2个顶级域名防护;
2、支持20条防护转发域名规则(包含顶级、二级和多级域名),支持泛域名;
3、支持针对主流应用层网络攻击的防护,通过强大的内置自学习防护规则有效抵御200多种主流攻击,例如SQL注入,XSS
跨站脚本,远程文件包含、木马上传隔离以及其他OWASP的Top威胁攻击等;
4、支持精准防护策略,根据实际网站业务防护需求,实现针对HTTP/HTTPS协议的多种常见字段的细粒度访问控制,例如IP、
URL、User-Agent等;
5、支持七层CC防护,CC防护可达30000QPS。基于帝恩思构建的、基于大数据的风险特征库及业务可信模型,有效识别安全
威胁、快速抵御恶意CC攻击,支持包括针对单一源IP的请求频率控制、重定向验证、人机识别等手段;
6、面向客户操作界面友好、避免大量的专业配置,同时系统自动快速更新相关风险库及规则,保障网站业务不被侵害;
7、支持HTTP/HTTPS应用接入及防护;
8、支持静态资源缓存,针对域名服务的静态资源可配置缓存的文件类型及缓存时间。
|
漏洞扫描 |
1、支持WEB及主机层面漏洞扫描与风险发现;
2、支持WEB注入漏洞、文件包含漏洞、前端漏洞、信息泄露等类型漏洞扫描; 3、针对扫描的的结果形成专业的风险扫描报告。对扫出来的安全漏洞进行归类,并提出修复建议; 4、支持IP扫描100个,Web网站扫描20个。 |
|
云堡垒机 |
1、支持针对所有共有云、IDC、数据库等的系统运维操作的AAAA管理;
2、支持针对所有运维操作相关的记录的自动保存、分析及审计; 3、包含30个资产管理授权。 |
|
主机安全服务 |
提升主机整体安全性的服务,提供威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务,帮助企业降低
主机安全风险。
|
|
日志审计 |
1、支持采集服务器运行日志;
2、支持 WAF 日志展示; 3、支持云防火墙日志展示; 4、支持云堡垒机日志展示。 |
|
安全管理中心 | 云综合防御平台 |
1、实时采集安全组件、主机、数据库等系统日志及安全事件; 2、通过海量日志实时分析引擎实现数据的快速检索、查看与分析; 3、针对黑客的恶意攻击行为进行记录和取证; 4、支持20个日志源。 |
等保合规方案优势
-
专业可信赖通过与业内资深的专家团队合作,能够在建设整改、监督检查多个环节给予有效的指导和建议,避免走弯路,助力用户高效完成等保合规建设;
-
一站式服务通过与知名安全服务厂商合作,为用户提供完善的解决方案、安全可靠的合规产品,大幅减少时间和精力投入,助力用户一站式完成等保合规建设;
-
高性价比通过平台间的合作压低产品及服务价格,配置为产品丰富的解决方案组合,价格低至市场价5.8折,既可满足各类需求也大幅降低了合规成本。
等保合规方案流程
等保一站式平台,可为客户提供优质的等保测评服务及等保合规解决方案。
角色\流程 | 定级 | 备案 | 建议整改 | 等保评测 | 监督检查 |
---|---|---|---|---|---|
客户 | 确定系统或者子系统的安全等级,准备定级报告 | 准备备案材料,到当地公安网监递交备案 | 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 | 准备和接受测评机构的测评 | 接受公安网监定期的检查,主动开展每年的定期测评 |
等保测评服务 | 协调第三方为客户提供辅导服务 | 协调第三方为客户提供辅导服务 | 提供符合等保相关要求的安全产品和服务 | 提供云平台相关通过等保的证明材料 | - |
咨询机构 | 辅导客户定级,准备定级报告并组织专家评审(三级) | 辅导客户准备备案材料和备案 | 辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理体系 | 协助并指导客户进行测评整改 | 协助客户接受检查并指导整改 |
测评机构 | 提供等保定级指导 | 提供等保备案指导 | - | 对系统等级符合性状况进行测评,并出具测评报告 | - |
公安网监 | - | 审核受理备案材料 | - | - | 监督检查单位开展等级保护工作情况 |
网络安全等级保护介绍
-
概述及地位“网络安全等级保护”是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法 ,是促进信息化、维护国家信息安全的根本保障。
-
纳入法律法规《网络安全法》第二十一条规定 “国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。” 标志着等级保护工作上升至法律层面,不按照等保相关要求进行安全建设将追究网络运营者及主管人员的法律责任。
-
覆盖全社会依据相关国家规定,网络安全等级保护涉及到所有对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益相关的信息系统,即是覆盖全社会。保护对象涉及到相关的网络基础设施、信息系统等各方面,以及云平台、物联网、工控系统、大数据、移动互联等行业信息系统。
-
等保2.0核心变化最新的网络安全等级保护标准已于2019年12月1日起正式实施(业内简称“等保2.0”)。等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。因此,企业需要在安全防护体系建设、风险评估和管理上更加全面,并需关注所在行业的安全要求和定级标准。