先前我们一直在讨论等保测评相关内容,很多企业的业务是部署在公有云上,公有云已经通过了等保测评工作,所以部署安全产品和测评工作相对来说比较简单。但也不发一些企业的业务是部署在线下机房的,很多线下机房都没有通过等保,再做机房的建设整改时间、成本都非常高,所以就需要一款产品可以辅助企业快速通过等保。由此产生一款等保一体机产品,在等保测评工作中可以起到很大的辅助作用。等保测评一体机是什么?由哪些安全模块组成?
等保测评一体机是什么?等保一体机是基于等保标准来建设的实用有效的等级保护一体化建设产品,它真正做到了:一台设备,就可以满足等级保护所有安全要求,比如日志审计、防火墙、入侵防御等,从而能帮助企业快速实现等保合规。等保一体机是严格按照等保标准来设计的,并且其同时具备了多种安全功能,能一键满足等保建设所有技术要求。有了等保一体机以后,企业就无需一一购买安全设备了,而且等保一体机即买即用,还可以为企业节省等保整改的时间。
等保测评一体机由以下几个安全模块组成:
1、安全管理平台:统一提供底层基础硬件平台、安全虚拟化平台、安全资源池管理平台、安全模块。安全虚拟化平台实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化。集中管理安全功能;
2、云防火墙:提供统一的互联网边界、内网VPC边界、主机边界流量管控防护,包括结合情报的实时入侵防护、全流量分析可见、智能化访问控制、日志溯源分析等能力。通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。支持实时入侵防护(IPS)、访问控制(ACL)、高级威胁持续监测(APT)等功能;
3、上网行为管理(增强版专属):提供终端上网流量管理功能,支持对指定网站、指定终端进行访问限制,支持对非法网站访问行为进行自动拦截,可展示详细的上网行为日志和分析信息;
4、web应用防火墙:提供对7层网络的防御,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、非授权核心资源访问等恶意行为攻击,过滤海量恶意CC攻击,避免网站资产数据泄露,保障网站的安全与可用性;
5、安全审计:提供虚拟化审计能力,提供数据库审计、主机审计、中间件审计、设备审计。保障云上数据及资产的安全;
6、主机防护:提升主机整体安全性的服务,提供威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务,帮助企业降低主机安全风险;
7、堡垒机:实现对资产(服务器、网络设备)的运维审计能⼒,支持会话连接、会话监控、会话审计等安全功能;
8、数据备份(增强版专属):可以为数据库、文件系统、NAS以及自建机房内的文件、虚拟机等提供安全、高效的异地备份需求,满足业务与合规需求。