传统方案难落地,云等保平台需求迫切
随着信息技术的迅猛发展和广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统作用日益增强,信息网络已成为国家和社会发展新的重要战略资源。国务院法规和中央文件明确规定,要实行网络安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立网络安全等级保护制度。网络安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来信息安全工作经验的总结。开展网络安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、社会稳定、国家利益的重要任务。
传统的等级保护解决方案需要客户采购大量的安全产品,部署复杂的安全策略,并基于这些安全基础设施建立有效的安全运维流程和制度。这些工作需要投入大量资源,实施周期也很长,尤其在云计算、物联网等新型业务场景中,传统安全产品组成的安全解决方案无法有效部署而导致等级保护建设项目无法落地。此时迫切需要一个云等保管理平台,作为在公有云、政务云、IDC 托管等业务场景下的新型等保合规解决方案,为云计算上的信息系统运营单位、使用单位、安全服务机构,提供可以快速落地的云等保合规支撑平台。
一站式云等保方案,满足多平台合规需求
等保合规云管平台是一套用于云计算的一站式等保合规解决方案,作为云计算环境等级保护基础管理平台,产品开发围绕等级保护相关政策及信息系统等级保护基本要求.
融合多种安全组件、云化接入、简易部署,可以满足企业在云等保合规的场景需求。
应用部署在IDC 机房、阿里云、腾讯云、华为云、政务云等大型公有云平台,满足企业等保二级、三级合规的要求。
提供安全组件,适配主流云平台轻松部署
等保合规云管平台可根据不同客户需求提供相应的等保合规安全组件,以满足客户等保二级、等保三级的合规要求,提供一站式的等保合规安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保 2.0 合规测评。
等保合规 2.0架构,安全通信网络和区域边界,主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计。安全计算环境,主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性。安全管理中心,主要包括系统管理、审计管理、安全管理、集中管控。
等保合规云管平台产品部署依托用户购买的云主机服务器,无需对现有系统的软件、硬件做任何迁移或调整,产品使用及部署适用于所有 IDC 机房、阿里云、腾讯云、华为云、政务云等主流公有云平台。
多维度安全防护,助力企业等保合规
云防火墙包含了基本访问控制,默认拒绝所有流量,实现将重要网络区域与其他网络区域之间进行可靠的技术隔离,严格配置访问控制策略和安全属性,提供相关安全防护,日志统计、监控等功能。满足等保合规要求,应具有提供访问控制、边界防护等安全机制。
入侵检测包含了网络入侵检测,入侵记录统计,可实时检测 L2~L7 层的各种入侵攻击及违规行为,准确地识别网络攻击行为,弥补防火墙的不足。对攻击性的流量进行检测,杜绝蠕虫和各种应用层攻击。通过分析网络中的数据流量,发现网络系统中是否有违反安全策略的行为和被攻击的迹象,满足等保合规要求,能够发现并审计网络中的攻击事件。
云 WAF 包含了应用层 Web 攻击防护,隐藏错误页面,人机识别,可实现对应用层协议深度检测,识别及阻断各类 Web 应用攻击。具有自主研发的高性能攻击检测引擎,可实现 SQL 注入、跨站脚本等应用层攻击的安全防护,可对 Web 服务器,及各应用系统服务器,进行全方位的安全防护。
网页防篡改包括了篡改防护,保存在线,网站更新,可实现对网站页面的静态保护,有效防止网站页面被篡改而造成重大影响。具有自主研发的网站幻象技术,能够使访问者无法看到真实的网站内容,始终对外展示某一时间点的网站幻象,保护网站内容安全。
多维度安全防护,助力企业等保合规
防病毒包含了网络病毒攻击的查杀,病毒防护记录,可实现对 HTTP、POP3、SMTP、FTP 等协议,以及勒索病毒、挖矿病毒等网络病毒攻击的防范,实时自动更新病毒库。满足等保合规要求,可以在关键网络节点处对恶意代码进行检测和清除,并能维护恶意代码防护机制的更新。
漏洞扫描包含了主机扫描、Web 扫描、弱密码扫描,实现对已知的系统漏洞、Web 漏洞扫描,及时发现安全漏洞,针对扫描的结果形成专业的风险扫描报告,对发现的安全漏洞进行归类,并提出修复建议。满足等保合规要求,应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞。
云堡垒机作为等保合规云管平台的选配软件,包含了帐号管理、身份认证、资源授权、操作审计,能够对运维人员的运维操作进行安全审计和权限控制。支持所有公有云、政务云、IDC 机房等运维操作的 4A 管理,支持针对所有运维操作相关记录的自动保存、分析及审计。满足等保合规要求,应对用户进行身份鉴别、访问控制、运维审计。
日志审计作为等保合规云管平台的选配软件,包含了日志采集、日志分析、日志审计,可实现集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,以统一格式的日志形式进行集中存储和管理。满足等保合规要求,应启用安全审计功能,系统日志进行安全审计。
数据库审计作为等保合规云管平台的选配软件,包含了资产管理、数据库审计、审计清单、审计日志,能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理。针对所有数据库访问操作进行记录、留存、审计与分析,满足等保合规要求,应启用安全审计功能,数据进行安全审计。
多维度安全防护,助力企业等保合规
传输安全 SSL 加密包含了网站 https 协议转换,SSL 协议配置,实现对 http 网站提供应用层数据加密 https 服务,支持多种 SSL 协议版本。满足等保合规要求,应满足数据完整性和数据保密性的要求。
证书管理包含了管理网站 SSL 证书,可以查看证书详细信息,实现对证书有效期提醒,证书到期更换的维护工作。通过对 CA 证书的有效管理,保障数据传输安全,确认网站的真实性,这对于网站的运营者来说尤为重要。
动态感知包含了从知己、知彼、知威胁多个维度展现安全态势,通过海量日志实时分析引擎实现态势大屏可视化展示,全面洞悉网络安全威胁,快速定位风险,提升运营效率。
安全中心包含了对日志及安全事件的统计,如攻击事件协议,攻击事件分类趋势,分析流量趋势,协议报文趋势等。可针对黑客的恶意攻击行为进行记录和取证,了解当前面临的各种攻击事件,查看及分析趋势变化。
Copyright © 2011-2020 10isp.com. All Rights Reserved. 中光电信 版权所有 陕西中光电信高科技有限公司 陕ICP备09019267号-3
陕公网安备 61019002001211号