「等保2.0」時代開啟:安全狗合規產品矩陣助力通過等保「大考」!
網路安全等級保護2.0時代,於2019年12月1日正式開始。
等級保護制度2.0國家標準的實施具有里程碑的意義,對保障和促進國家信息化發展,提升國家關鍵信息基礎設施安全保護能力,維護國家網路空間安全有著不可估量的價值。
1、等保2.0較1.0變化在哪裡?
·等保2.0標準在1.0的基礎上,實現了對傳統信息系統、基礎信息網路、雲計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象的全覆蓋。
·安全要求更加細緻,對於使用新技術的信息系統需要同時滿足「通用要求 安全擴展」的要求,採用「一個中心、三重防護」 的理念,從等保1.0標準被動防禦的安全體系向事前預防、事中響應、事後審計的動態保障體系轉變,注重全方位主動防禦、安全可信、動態感知和全面審計。
·2.0標準強調要從通信網路、網路邊界、區域網絡內部及各種業務應用平台等各個層次落實各種安全措施,除了要解決海量數據處理瓶頸,通過對審計數據快速提取,滿足信息處理中對於檢索速度和準確性的需求,還應建立事件分析模型,發現高級安全威脅,並追查威脅路徑和定位威脅源頭,實現對攻擊行為的有效防範和追查。
2、合規產品矩陣:助力符合等保2.0標準
網路安全是一個動態的過程,絕非通過測評就可以「一勞永逸」,為了幫助用戶單位落實等保2.0的相關要求,嚴格執行各項安全管理的制度,確保系統安全穩定運行,安全狗推出了全新的合規產品矩陣,助力用戶單位通過「等保大考」!
安全計算環境
安全計算環境作為內部防護的關鍵,承載著重要業務系統的運行,存儲和處理著用戶的重要數據,是保護對象的核心,安全狗針對性地推出了雲眼·主機安全計算環境版,助力用戶輕鬆實現通過等保2.0測評的目標。
雲眼·主機安全計算環境版
等保2.0中提出了關於主機管理、身份鑒別、入侵防範、基線檢查等多項要求,雲眼·安全計算環境版均提供了對應的功能模塊。
雲固·網頁防篡改
雲固採用 Web 伺服器核心內嵌技術與內核級驅動模式,實現對網頁三位一體的防護——驅動層鎖定網頁不被篡改,應用層對被篡改的網頁實時恢復,WEB 伺服器屏蔽被篡改網頁發布,完全杜絕篡改後的網頁被訪問的可能。
邊界區域管理
等保2.0中指出,應在關鍵網路節點處檢測、防止或限制內部、外部發起的網路攻擊行為,同時採取技術措施對網路行為進行分析,實現對網路攻擊特別是新型網路攻擊行為的分析。為了實現相關目標,安全狗推出了雲隙·微隔離、雲御·web安全防護、雲圖·威脅流量分析等產品,協助用戶做好邊界區域管理。
雲圖·威脅流量分析
雲圖滿足採集引擎、分析引擎和可視化展示三層架構,系統以旁路形式部署在上網互聯網出口和互聯網出口,從而進行數據採集,利用分析引擎對流量進行解析、還原和分析,同時支持B/S配置管理方式對數據可視化展示以及策略管理。
雲圖具備網路異常行為檢測能力、多種類型的惡意文件檢測能力、配置管理能力、報警響應能力和威脅統計及日誌報表等功能。
雲隙·微隔離
雲隙是面向雲化數據中心的跨平台統一安全管理軟體,能夠對數據中心的內部流量進行全面精細的可視化分析,和細粒度的安全策略管理,幫助用戶快速便捷地實現環境隔離、域間隔離以及端到端隔離。
雲御·web安全防護
根據等保2.0中對防範來自內部、外部的網路攻擊行為的要求,雲御具備完善的安全防護能力。雲御採用反向代理模式,實現常見的SQL注入、XSS、上傳漏洞利用等攻擊防護,而在主機應用層採用RASP技術實現高級WEB攻擊行為發現和防護。
安全管理中心
安全管理中心是等保2.0的核心,主要包括系統管理、審計管理、安全管理和集中管控四個控制點,是未來企業進行安全運營和管理的「安全大腦」
安全狗提供完善的數據分析處理,和安全運營決策的平台,幫助用戶提升安全決策的效率和準確度。
嘯天·網路安全態勢感知合規版
嘯天是融合大數據分析技術、可視化技術、威脅情報技術於一體,為企業構建的新一代安全平台。
·智能分析企業的海量系統日誌、WEB 日誌、設備日誌、及流量動態狀態和威脅來源,實時保護
·依託安全狗威脅情報,提供殭屍主機 IP、高威脅攻擊 IP、惡意爬蟲 IP 等
·追蹤溯源研判威脅來源,為企業進一步保駕護航
·彙集了多方數據,全面展示安全態勢,提升安全決策的準確度和效率
雲網·補丁管理中心
雲網可以為用戶構建屬於自己的補丁倉庫,用於修補可能導致安全薄弱、破壞關鍵系統數據或導致系統不可用的漏洞。雲網不僅可以進行補丁部署,還可掃描網路漏洞、識別缺失的安全補丁和修補程序,並立即部署以降低網路空間風險。
3、雲租戶一體化等保方案:全程助力等保2.0建設
根據責任共擔模型的要求,雲計算環境的安全性由雲服務商和客戶共同保障:應用軟體層、軟體平台層、虛擬化計算資源層的安全責任由雙方共同承擔,越靠近底層的雲計算服務(即IaaS),雲服務商的管理和安全責任越大;反之,雲租戶的管理和安全責任越大。
從雲租戶信息系統安全建設角度來看,雲安全防護框架由技術體系與管理體系兩部分組成,其中:安全管理體系包括人員與組織、安全策略、系統安全建設和系統安全運維四部分。安全技術體系包括網路層、主機層、應用層和數據安全集中管理四部分。
為了幫助雲租戶用戶完善安全體系建設,順利通過等保測評,安全狗推出了等保2.0雲租戶一體化等保方案。安全狗SaaS解決方案以安全即服務的模式為用戶提供一站式的雲安全產品與服務,包括(雲)伺服器安全,網站應用安全,網站防篡改(驅動層),抗DDoS雲服務,安全大數據分析服務,同時平台配備7*24小時的安全專家服務(MDR服務),真正為用戶構建安全即服務模式的縱深防禦產品和服務,為業務發展保駕護航。
在技術層面,安全狗提供了完善的產品服務項,幫助用戶完善安全防護體系。
4、等保諮詢規劃與整改建設服務方案
安全狗對國家等保2.0規範進行了全面的梳理與詳盡的研究,依託完善的產品體系和專業的安全團隊,我們能夠為用戶提供從定級到備案、整改最終通過測評的一站式解決方案,幫助用戶徹底解決等保擔憂與困擾。
安全狗可以提供全流程的等保體系建設服務,協助用戶完善網路安全防護體系,提高信息系統的安全保障能力和防護水平,達到國家網路安全等級保護相關標準要求,促使業務信息系統安全、穩定並且持續運行。
作為在雲安全領域處於領先地位的安全企業,安全狗在業內較早以「等保2.0」標準建設自身產品的安全規範體系,不僅僅是為了符合國家相關法律的合規性要求,更是為了提升整體網路的綜合安全防護能力。
公安一所頒發的「信息安全等級保護安全建設服務機構能力評估合格證書」
對於企事業單位而言,滿足等保要求將不僅僅是對信息系統本身可靠性的資質證明,更是符合法律法規的合規要求。作為專業的雲安全廠商,安全狗在業內較早以「等保2.0」標準建設自身產品的安全規範體系,不僅是為了幫助用戶符合國家相關標準和法律的要求,更是為了貼近實際的安全需求。等保建設非一夕之功,安全狗會持之以恆地輸出專業的見解和方案,完善用戶的安全防護體系,助力國家等級保護建設工作!
