近年来,等保测评成为一个非常热门的话题。随着2017年《网络信息安全法》出台,类似于医疗、教育、物流等行业被陆陆续续要求需要做等保测评工作。等保测评分为一级至五级,大部分企业是要求做等保二级或者等保三级,尤其一些企业对社会影响比较大的,会被直接要求做等保三级。等保测评主要分为安全产品和测评工作,那么,等保三级都需要哪些安全产品?都有哪些作用?
等保三级都需要哪些安全产品?等保二级的安全产品会比较少,主要是web应用防火墙、堡垒机、主机安全、SSL证书管理,等保三级是在等二的基础上,加上了数据库审计、云防火墙。这些安全产品都有各自的作用,辅助企业快速过等保。
等保三级每项安全产品主要有以下作用:
1、web应用防火墙:对网站业务流量进行全方位检测和防护,智能识别恶意请求特征和防御未知威胁,避免源站被黑客恶意攻击和入侵,防止核心资产遭窃取,为网站业务提供安全保障;
2、云防火墙:云防火墙服务(Cloud Firewall)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务;
3、堡垒机:提供主机运维审计服务 ,覆盖SSH、RDP、 VNC、Telnet、FTP/SFTP等多种协议,同时支持通过浏览器Web页面和本地 C/S客户 端工具的方式访问主机 ,为您提供包含事 前授权、事中监察、事后审计等完整的运维闭环;
4、主机安全:提供主机系统防护与加固 、主机网络防护与加固等功能 ,具备业界领先的勒索专防专杀、网络隔离与防、补丁修复、外设管控、文件审计、违规外联检测与阻断等主 机安全能力 ,帮您快速发现网站潜在安全隐患;
5、数据库审计:智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为您最敏感的数据库资产做好最安全的监控保障;
6、SSL证书管理:为HTTP网站提供转向HTTPS,加密应用层数据。
版权归原作者 快快网络舟舟 所有, 如有侵权,请联系我们删除。