亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

醫(yī)療等保2.0 | 等保三級安全建設(shè)清單

序號

安全產(chǎn)品

描述

等保三級必須采取的安全措施

建議采取的安全措施

安全通信網(wǎng)絡(luò)

1

SSL VPN

部署在外網(wǎng)的核心,通過身份認(rèn)證、遠(yuǎn)程通信加密、準(zhǔn)入控制、訪問控制等功能,實現(xiàn)對外網(wǎng)用戶訪問內(nèi)網(wǎng)的安全。

必須

 

安全區(qū)域邊界

1

下一代防火墻

部署在互聯(lián)網(wǎng)邊界出口和各安全域邊界出口處,實現(xiàn)不同網(wǎng)絡(luò)區(qū)域之間的安全隔離與網(wǎng)絡(luò)訪問限制。

下一代防火墻(NGFW)支持惡意代碼防范和入侵防范功能??赏ㄟ^與終端安全管理系統(tǒng)、云端威脅情報中心、沙箱檢測系統(tǒng)實現(xiàn)智能化的協(xié)同聯(lián)動,幫助用戶在網(wǎng)絡(luò)邊界構(gòu)建安全大數(shù)據(jù)驅(qū)動的動態(tài)防御體系,并實現(xiàn)針對全網(wǎng)威脅的智慧防御。

必須

 

2

上網(wǎng)行為管理

部署在互聯(lián)網(wǎng)邊界出口,實現(xiàn)對內(nèi)網(wǎng)職員訪問互聯(lián)網(wǎng)行為的管控,流量控制、用戶行為審計、URL訪問審計與過濾、訪問行為分析等。

必須

 

3

網(wǎng)閘

部署在內(nèi)網(wǎng)與外網(wǎng)之間,實現(xiàn)內(nèi)外網(wǎng)的物理隔離和數(shù)據(jù)安全交互。

必須

 

4

DDOS攻擊系統(tǒng)

部署在互聯(lián)網(wǎng)出口處,通過異常流量的檢測與清洗技術(shù),實現(xiàn)對DDOS攻擊的防護,

必須

 

5

威脅感知系統(tǒng)

部署在核心網(wǎng)絡(luò)節(jié)點處,基于威脅情報,對全流量進行檢測、分析,發(fā)現(xiàn)異常網(wǎng)絡(luò)行為。可通過與防火墻、終端安全管理系統(tǒng)聯(lián)動,實現(xiàn)對攻擊流量的阻斷,對內(nèi)部惡意請求流量的阻斷,加強終端病毒檢測與防范能力。

必須

 

6

網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)

部署在安全管理區(qū),實現(xiàn)對接入內(nèi)網(wǎng)終端設(shè)備的接入安全管控。

 

建議

安全計算環(huán)境

1

終端安全管理系統(tǒng)

終端安全管理中心部署在安全管理區(qū),客戶端可部署在終端PC、服務(wù)器、虛擬機上,實現(xiàn)功能包括病毒防護、補丁管理、軟件管理、安全審計等。

必須

 

2

虛擬化安全管理系統(tǒng)

部署在安全管理區(qū),支持輕代理和無代理兩種部署模式,功能包括虛擬防火墻、防病毒軟件、入侵防護、網(wǎng)絡(luò)可視化管理等。

必須

 

3

Web防火墻(WAF

部署在Web服務(wù)器前端,通過對HTTP或HTTPS的Web攻擊行為進行分析并攔截,有效的降低網(wǎng)站安全風(fēng)險。

必須

 

4

網(wǎng)頁防篡改系統(tǒng)

部署在Web服務(wù)區(qū),是一款網(wǎng)頁恢復(fù)類安全產(chǎn)品。

必須

 

5

網(wǎng)站安全監(jiān)測系統(tǒng)

為用戶提供網(wǎng)站漏洞掃描、網(wǎng)頁篡改監(jiān)測、網(wǎng)頁掛馬監(jiān)測、黑詞/暗鏈監(jiān)測、可用性監(jiān)測、仿冒/釣魚網(wǎng)站監(jiān)測、未知資產(chǎn)監(jiān)測、DDoS攻擊監(jiān)測等安全監(jiān)測服務(wù)。

網(wǎng)站或APP應(yīng)用重要程度較高,建議必須上。

建議

6

數(shù)據(jù)庫審計系統(tǒng)

建議旁路部署在數(shù)據(jù)庫區(qū)的核心交換上,實現(xiàn)對數(shù)據(jù)庫訪問行為的審計和回溯。

必須

 

7

漏洞掃描系統(tǒng)

部署在安全管理區(qū),實現(xiàn)對系統(tǒng)漏洞的檢查,幫助用戶掌握系統(tǒng)中存在的漏洞問題和安全隱患。

 

建議

8

移動終端安全管理系統(tǒng)

管理中心部署在安全管理區(qū),客戶端部署在移動終端上,實現(xiàn)對移動終端的集中統(tǒng)一安全管理。主要功能包括移動終端設(shè)備管控,身份認(rèn)證、軟件管理、威脅防護等

 

建議

安全管理中心

1

安全運維堡壘機

部署在安全管理區(qū),實現(xiàn)對系統(tǒng)運維的同意安全監(jiān)管,主要功能單點登錄、身份認(rèn)證、行為監(jiān)管、審計、回溯等。

必須

 

2

日志收集與分析系統(tǒng)

部署在安全管理區(qū),實現(xiàn)實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)在內(nèi)的設(shè)備及系統(tǒng)的全面日志審計、分析,

必須

 

3

安全運營與管理中心

NGSOC

部署在安全管理區(qū),一套在防御、檢測、響應(yīng)、預(yù)測、持續(xù)監(jiān)控分析周期內(nèi)持續(xù)提供威脅發(fā)現(xiàn)和響應(yīng)綜合性一體化平臺。主要功能包括威脅檢測、處置響應(yīng)、資產(chǎn)管理、分析中心、風(fēng)險評估、漏洞管理、報表管理、可視化管理、態(tài)勢感知等。

 

建議


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號