等保2.0需要丰富的安全能力,例如防火墙、入侵检测防护、Web应用防护、主机安全、日志审计等能力SaaS服务化,将传统的硬件安全产品云服务化,客户可按需弹性订阅多种产品即服务。客户可将公有云、私有云、本地资产快速接入产品即服务,使对应资产满足等保合规二级、三级要求,等保合规专项配套的运营服务帮助客户调整安全产品策略,快速通过等保初测、复测,获得等保资质。
| 安全技术要求 | 等保要求控制点 | 安全措施 | 二级套餐 | 三级套餐 |
|---|---|---|---|---|
| 安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 | 云防火墙(NF、IPS、URL识别、AV) | ||
| 安全区域边界 | 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 | WAF | ||
| 应具有提供访问控制、边界防护、入侵防范等安全机制 | 入侵防护系统 | |||
| 应能对各类安全事件和新型攻击进行分析、识别、报警 | 云安全中心 | |||
| 安全计算环境 | 应对用户进行身份鉴别、访问控制、运维审计 | 堡垒机 | ||
| 应启用安全审计功能,数据进行安全审计 | 综合日志审计 | |||
| 数据库审计 | ||||
| 应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 主机安全 | |||
| 主机远程漏洞评估 | ||||
| Web应用漏洞评估 | ||||
| 安全管理中心 | 应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等。支持双因子/双向认证,支持国密/国际算法,支持身份/权限认证 | 云安全中心 |
