一、网络和通信安全及设备和计算安全层面需要部署的安全产品
1、防火墙或入侵防御系统
2、上网行为管理系统
3、网络准入系统
4、审计平台或者统一监控平台
5、防病毒软件
二、应用及数据安全层面需要部署的安全产品
1、VPN
2、网页防篡改系统(针对网站系统)
3、数据异地备份存储设备
4、主要网络设备、通信线路和数据系统硬件冗余
三、等保二级安全产品列表
安全组 | 阿里云分布式状态检测防火墙,对不同的安全组进行四层访问控制。 |
VPC | 阿里云专有网络,可以实现VLAN级隔离,并自定义IP地址分配; |
DDOS基础防护 | 提供最高2-5Gbps的DDOS攻击清洗基础防护。 |
RAM | 使用 RAM 创建和管理用户和组,并使用各种权限,能够安全地集中管理对阿里云服务和资源的访问。 |
云安全中心(含日志) | 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。(价格和服务器台数有关) |
Web应用防火墙(含日志) | 对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵、篡改,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。 |
高防IP(可选) | 针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。 |
SSL证书 | 在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。 |
云防火墙(含日志) | 集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。 |
堡垒机 | 集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。 (高级版50资产) |
数据库审计(可选) | 智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断及维护能力。(高级版 3实例) |
渗透测试 | 以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。 助力企业先于黑客发现安全风险,防患于未然。(高级版≤5网站) |
