等保干货:等保2.0 安全设备清单汇总
- 格式:docx
- 大小:16.04 KB
- 文档页数:4
等保干货:等保2.0 安全设备清单汇总
【前言】
等保2.0的规范中,并没有要求使用任何一种产品,只是要求你的网络安全达到一个什么样的安全程度的标准。
但是我们如何去实现这个标准?在达成要求的整个过程中,网络安全产品是最低成本最高效率的路径。
【等保安全设备清单】
一、数据库防火墙
1、具备数据库审计、数据库访问控制、数据库访问检查与过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能;
2、支持桥接、网络和混入接入方式,基于安全等级标记的访问控制策略和双机设备功能,保障连续服务能力。
二、网络防火墙
1、具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能;
2、支持区域访问控制、数据包括访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。
三、网络安全审计
记录网络行为并进行审计和以上行为发现的专用安全设备;1、对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录;2、审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审计相关的信息;3、能够对记录数据进行分析,生成审计报表。
四、数据库审计
1、具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能;
2、支持监控中心报价、短信报警、邮件报警、SYSIONG报警等报警方式。
五、运维审计
1、具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能;
2、支持基于用户、运维协议、目标主机、运维时间段(年、月、日、时间)等授权策略组合;
3、支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。
六、主机安全审计
1、支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计;
2、支持记录事件的日期、事件、类型、主体标识、客体标识和结果等。
七、入侵防御设备
1、具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、拒绝服务、日志审计、身份认证等9项功能;
2、支持攻击行为记录(包括攻击源IP、异常流量监视、统计阈值、实时阻断攻击等6种入侵防御技。