等保2.0三级需要的设备
- 格式:doc
- 大小:26.00 KB
- 文档页数:1
精品文档
.
三级系统安全保护环境基本要求与对应产品
使用范围 基本要求 产品类型举例
安全计算环境
身份鉴别 堡垒机、VPN、主机配置项
访问控制(权限分离) 主机配置项+下一代防火墙、VPN、运维堡垒机
安全审计 下一代防火墙、日志审计系统
入侵防范
主机配置项+IPS、安全感知平台、EDR、主机入侵检测产品
(HIDS)
恶意代码防范 主机安全组件(EDR)、网络版防病毒软件
可信验证 重要应用程序的动态可信验证
数据完整性 VPN、CA、系统使用HTTPS,SSL
数据保密性 VPN、数据加密软件
数据备份恢复 数据备份软件+容灾备份系统、HCIXYClouds、热备
剩余信息保护 终端综合管理系统
个人信息保护 行为审计
安全区域边界
边界防护 下一代防火墙、安全感知平台
访问控制 下一代防火墙、上网行为管理
入侵防范 IPS、安全感知平台、IDS
恶意代码和垃圾邮件防范 下一代防火墙+AV模块、邮件安全网关、防病毒网关、沙箱
安全审计 日志审计系统、上网行为管理、下一代防火墙、SSL VPN
可信验证 重要应用程序的动态可信验证
安全通信网络 网络架构 下一代防火墙、负载均衡、上网行为管理 通讯传输 VPN设备、SSL
可信验证 重要应用程序的动态可信验证
安全管理中心
系统管理 运维堡垒主机、安全管理平台
审计管理(网络、主机、应用) 安全审计系统、运维堡垒主机、数据库审计、日志审计
安全管理 运维堡垒主机、APM
集中管理 运维堡垒主机、主机安全管理平台、态势感知