2019年5月,等級保護2.0相關的《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準正式發布,標志著持續多年的等級保護標準體系修訂完善工作已經基本完成,我國網絡安全等級保護工作將正式進入“2.0時代”?!暗燃壉Wo2.0”也真正意義上成為了網絡防疫的“必殺技”。
必殺技一:“兩防”?!叭肭址烙O備”。具備深層檢測、即時偵測、主動防御、抗拒絕服務等功能,支持攻擊行為記錄,支持流量檢測與清洗、流量牽引和回注等抗拒絕服務。
“防病毒網關設備”。具備病毒過濾、內容過濾、反垃圾郵件等功能,支持殺毒、文件型殺毒、常用協議端口病毒掃描、IPv4和IPv6雙協議棧的病毒過濾、病毒隔離等。
必殺技二:“兩墻”?!熬W絡防火墻”一般都具備訪問控制、入侵防御、病毒防御、應用識別負載均衡、流量管控等功能,支持區域訪問、會話訪問、信息內容過濾訪問、應用識別訪問控制等訪問控制類型。
“數據庫防火墻”一般具備數據庫審計、訪問控制、訪問檢查與過濾、數據庫服務發現、敏感數據發現、數據庫狀態和性能監控、數據庫管理員特權管控等功能,支持橋接、網絡和混入接入方式,基于安全等級標記的訪問控制策略和雙機設備功能,保障連續服務能力。
必殺技三:“兩管理”?!吧暇W行為管理”具備對上網人員、瀏覽、外發、應用、流量管理,上網行為分析、上網隱私保護、風險集中告警等功能,支持IP、MAC識別方式,用戶、密碼認證方式等上網人員身份管理方式,支持對主流即時通訊軟件外發內容的關鍵字識別、記錄、阻斷等操作。
“統一安全管理”對單位各類網絡安全事件的監控、分析和管理的信息系統,具備資產管理、資產風險管理、網絡安全事件采集、網絡安全事件分析、網絡安全事件分析模型,實時安全監測、分析結果可視化、安全運維決策和處置服務等功能?;跀祿治瞿P?、支持表格、雷達圖、拓撲圖、熱度圖等可視化結果展示方式。
必殺技四:“三審計”?!爸鳈C安全審計”支持戶行為、系統資源的異常使用和系統命令的使用等系統內重要事件審計,支持記錄事件的日期、事件、類型、主體標識、客體標識和結果等。
“數據庫審計”具備數據庫審計操作記錄的查詢、保護、備份、分析、審計、實時監控、風險預警和操作過程回放等功能,支持監控中心報價、短信報警、郵件報警等報警方式。
“運維審計”具備資源授權、運維監控、運維操作審計、審計報表、違規操作實時報警與阻斷、會話審計與回放等功能,支持基于用戶、運維協議、目標主機、運維時間段等授權策略組合,支持運維用戶、運維客戶端地址、資源地址、協議等實時監控信息項。
“等保2.0時代具有兩大標志:一是從被動防御到主動防御的轉變,實現事前、事中、事后全方位的安全可控、動態感知和全面審計;二是實現了對傳統信息系統、基礎信息網絡、云計算、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋?!眹撘装捕麻L門嘉平博士表示。
關于國聯易安
北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”,成立于2006年,擁有“國聯易安”和“智恒聯盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。
國聯易安除研發生產專業安全產品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。
有關國聯易安詳情,敬請瀏覽公司官網:http://www.glya.com.cn