安徽韬珀信息技术有限公司

网络安全等级保护解决方案

发布时间：2022/9/14 　访问人数：1013次

项目背景

自1994年第“147号令”，我国开始实施信息系统等级保护。十几年来，在金融、能源、电信、医疗卫生等多个行业都已深耕落地，但是随着云计算、大数据、物联网、移动互联以及人工智能等新技术的发展，等级保护1.0已无法有效的应对新技术带来的信息安全风险，为了满足新的技术挑战，有效防范和管理各种信息技术风险，提升国家层面的安全水平，等级保护2.0应时而生。网络安全进入新的发展阶段，很多行业主管单位要求行业客户开展等级保护工作，合理地规避风险。

同样随着数字化、智能化、网络化程度的不断提高，虚拟化、物联网、移动互联等新技术的普及应用，网络边界变的很难界定，接入网络的角色和方式多种多样。业务应用的安全策略配置需要复杂的多角色、多网络、多权限划分，导致了网络安全状况异常复杂。而安全防护水平偏低，网络安全管理力度不足、防护措施不到位、人员意识不强和技术人才匮乏等一系列网络安全问题日益突出。

不仅如此，大数据时代，网络安全形势愈加复杂，网站入侵、网页内容篡改、数据泄露、网络勒索、分布式拒绝服务攻击等复杂的外部网络环境对用户的网络安全也提出的新的要求。

等级保护2.0设备清单：

拓扑图：

清单列表：

二级清单	三级清单
预测评
物理环境
	电子门禁
机房防盗系统	机房防盗报警系统
	监控报警系统
火灾自动消防系统	火灾自动消防系统
	水敏感检测设备
精密空调	精密空调
备用发电机	UPS或备用发电机
通讯网络
	负载均衡
	VPN
	可信验证
	网闸
	CA
区域边界
防火墙	防火墙
IPS	IPS
上网行为管理	上网行为管理
	准入设备
	Web应用防火墙
	邮件安全网关
	防病毒网关
日志审计	日志审计
	数据库审计
	堡垒机
漏洞扫描系统	漏洞扫描系统
	APT检测设备
计算环境
	桌管软件
网络版杀毒软件	网络版杀毒软件
	多因素认证
数据备份	数据备份系统容灾
管理中心
	态势感知
备案

产品介绍：

1. 一体化漏洞评估系统：发现网络设备和主机系统的安全漏洞，并提供安全解决建议；对全网网元进行安全配置基准检查；发现Web站点中的安全漏洞，并提供安全解决建议，对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行发现检查；数据库系统设置、系统软件本身已知漏洞及系统完整性检查；设备的上线安全检查、第三方入网安全检查、合规安全检查、日常安全检查和安全服务任务多协议、多数据库类型、多组合形式的弱口令扫描；发现设备是否存活以及设备开放的服务/端口信息；可以并行地检查多个被评估的系统，能够提供扫描策略定制，可以保证扫描的安全性，不影响应用系统和网络业务的正常运行。

2. 持续威胁检测与溯源系统：通过检测镜像流量，主动发现网络异常流量（C&C通讯检测、DGA域名检测、DDoS攻击检测等），恶意文件（病毒文件检测、木马检测）等恶意行为，并通过匹配威胁情报信息和基因图谱分析以及沙盒技术（sendbox）检测流量中新型病毒和变种病毒。并提供入侵检测协议还原，从网络流量中还原出文件（HTTP、SMTP、POP3、IMAP、FTP、SMB 等协议）；并对所有安全威胁进行关联分析功能。

3. Web应用防火墙：支持Url长短、Cookies长度、请求长度以及请求头长度等协议合规检测、对OWASP TOP 10 攻击行为拦截、对特定的攻击字段进行自定义特征拦截，通过行文分析对爬虫、黑链、盗链、恶意文件的上传下载进行防护，支持对中间件信息、数据库信息、敏感文件信息、代码错误信息、隐私信息监测和防泄密处置，支持对暴力破解、弱密码监测、会话安全、CGI防护、人机识别、访问顺序控制等功能，系统内置了入侵防护引擎，能够对HTTP 、SMTP、POP3、IMAP和DNS等协议异常访问进行防护。同时系统也集成了DDOS防护和威胁情报等能力。

4. 入侵检测防御系统：提供攻击特征进行的攻击检测技术，能够对攻击特征进行分类，支持自动IPS规则，支持恶意活动检测，包括恶意SSL 证书，钓鱼攻击、非法获取权限、注入攻击、跨站脚本、webshell等，支持检测漏洞后门类攻击，包括漏洞利用、后门攻击、文件包含、缓冲一一处、目录遍历等，支持木马、蠕虫病毒、僵尸网络、间谍软件等病毒文件检测能力，支持IPV4 和IPV6 双栈防护能力。

5. 终端安全防火墙系统：通过在主机上部署客户端实现对客户端的安全防护，其中包括主机资产管理、安全监控、安全防护，以及流量的可视化。提供主机所有IP信息、主机名、操作系统、系统内核、进程、端口、服务、账号等信息，并对主机进程、主机资源、服务会话等进行监控，对进程监控进行日志记录留存。系统提供主机侧病毒防护、扫描防护、进行行为控制以及蜜罐防护。

6. 运维安全管理系统：系统是集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计于一体的新一代运维审计产品，它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计。

7. 数据库安全审计系统：对目前主流的数据库(ORACLE、MYSQL、SQLserver、MariaDB、PostgreSQL、GaussDB A(FusionInsight LibrA)、GaussDB(DWS)、Greenplum 、DB2、MongoDB、达梦、Sybase、Redis、Teradata、Alisql、PolarDB for mysql等)的各种数据库表的登录、注销、查询、插入修改、删除、创建等操作进行详细的、实时的记录，并以报表和数据库列表的形式呈现。

8. 日志审计系统：对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力。能够实时采集各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件等信息，并将数据信息汇集到展示平台，进行集中存储、展现、查询和审计。

9. 网络安全感知分析平台：对海量数据进行采集、存储与关联分析，通过构建安全模型实现风险预测，全面感知总体风险态势、入侵风险态势和自身安全态势，并结合通报预警和应急处置形成闭环的安全指挥体系。是集感知、分析、研判、预测和处置与一体的态势感知型平台。

安徽韬珀欢迎您咨询了解产品信息及销售政策

联系电话：0551-62860262

微信号、公众号：