安全資訊

序號

安全產(chǎn)品

描述

等保三級必須采取的安全措施

建議采取的安全措施

安全通信網(wǎng)絡(luò )

1

SSL VPN

部署在外網(wǎng)的核心，通過(guò)身份認證、遠程通信加密、準入控制、訪(fǎng)問(wèn)控制等功能，實(shí)現對外網(wǎng)用戶(hù)訪(fǎng)問(wèn)內網(wǎng)的安全。

必須

安全區域邊界

1

下一代防火墻

部署在互聯(lián)網(wǎng)邊界出口和各安全域邊界出口處，實(shí)現不同網(wǎng)絡(luò )區域之間的安全隔離與網(wǎng)絡(luò )訪(fǎng)問(wèn)限制。

下一代防火墻(NGFW)支持惡意代碼防范和入侵防范功能?？赏ㄟ^(guò)與終端安全管理系統、云端威脅情報中心、沙箱檢測系統實(shí)現智能化的協(xié)同聯(lián)動(dòng)，幫助用戶(hù)在網(wǎng)絡(luò )邊界構建安全大數據驅動(dòng)的動(dòng)態(tài)防御體系，并實(shí)現針對全網(wǎng)威脅的智慧防御。

必須

2

上網(wǎng)行為管理

部署在互聯(lián)網(wǎng)邊界出口，實(shí)現對內網(wǎng)職員訪(fǎng)問(wèn)互聯(lián)網(wǎng)行為的管控，流量控制、用戶(hù)行為審計、URL訪(fǎng)問(wèn)審計與過(guò)濾、訪(fǎng)問(wèn)行為分析等。

必須

3

網(wǎng)閘

部署在內網(wǎng)與外網(wǎng)之間，實(shí)現內外網(wǎng)的物理隔離和數據安全交互。

必須

4

抗DDOS攻擊系統

部署在互聯(lián)網(wǎng)出口處，通過(guò)異常流量的檢測與清洗技術(shù)，實(shí)現對DDOS攻擊的防護，

必須

5

威脅感知系統

部署在核心網(wǎng)絡(luò )節點(diǎn)處，基于威脅情報，對全流量進(jìn)行檢測、分析，發(fā)現異常網(wǎng)絡(luò )行為?？赏ㄟ^(guò)與防火墻、終端安全管理系統聯(lián)動(dòng)，實(shí)現對攻擊流量的阻斷，對內部惡意請求流量的阻斷，加強終端病毒檢測與防范能力。

必須

6

網(wǎng)絡(luò )準入控制系統

部署在安全管理區，實(shí)現對接入內網(wǎng)終端設備的接入安全管控。

建議

安全計算環(huán)境

1

終端安全管理系統

終端安全管理中心部署在安全管理區，客戶(hù)端可部署在終端PC、服務(wù)器、虛擬機上，實(shí)現功能包括病毒防護、補丁管理、軟件管理、安全審計等。

必須

2

虛擬化安全管理系統

部署在安全管理區，支持輕代理和無(wú)代理兩種部署模式，功能包括虛擬防火墻、防病毒軟件、入侵防護、網(wǎng)絡(luò )可視化管理等。

必須

3

Web防火墻（WAF）

部署在Web服務(wù)器前端，通過(guò)對HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截，有效的降低網(wǎng)站安全風(fēng)險。

必須

4

網(wǎng)頁(yè)防篡改系統

部署在Web服務(wù)區，是一款網(wǎng)頁(yè)恢復類(lèi)安全產(chǎn)品。

必須

5

網(wǎng)站安全監測系統

為用戶(hù)提供網(wǎng)站漏洞掃描、網(wǎng)頁(yè)篡改監測、網(wǎng)頁(yè)掛馬監測、黑詞/暗鏈監測、可用性監測、仿冒/釣魚(yú)網(wǎng)站監測、未知資產(chǎn)監測、DDoS攻擊監測等安全監測服務(wù)。

網(wǎng)站或APP應用重要程度較高，建議必須上。

建議

6

數據庫審計系統

建議旁路部署在數據庫區的核心交換上，實(shí)現對數據庫訪(fǎng)問(wèn)行為的審計和回溯。

必須

7

漏洞掃描系統

部署在安全管理區，實(shí)現對系統漏洞的檢查，幫助用戶(hù)掌握系統中存在的漏洞問(wèn)題和安全隱患。

建議

8

移動(dòng)終端安全管理系統

管理中心部署在安全管理區，客戶(hù)端部署在移動(dòng)終端上，實(shí)現對移動(dòng)終端的集中統一安全管理。主要功能包括移動(dòng)終端設備管控，身份認證、軟件管理、威脅防護等

建議

安全管理中心

1

安全運維堡壘機

部署在安全管理區，實(shí)現對系統運維的同意安全監管，主要功能單點(diǎn)登錄、身份認證、行為監管、審計、回溯等。

必須

2

日志收集與分析系統

部署在安全管理區，實(shí)現實(shí)現網(wǎng)絡(luò )設備、安全設備、主機操作系統、中間件、數據庫、應用系統在內的設備及系統的全面日志審計、分析，

必須

3

安全運營(yíng)與管理中心

（NGSOC）

部署在安全管理區，一套在防御、檢測、響應、預測、持續監控分析周期內持續提供威脅發(fā)現和響應綜合性一體化平臺。主要功能包括威脅檢測、處置響應、資產(chǎn)管理、分析中心、風(fēng)險評估、漏洞管理、報表管理、可視化管理、態(tài)勢感知等。

建議