网络安全、信息安全 | “等保三级”的概念及“等保三级”安全产品列表。

       1、“等保三级”体系是指:


         信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。



        2、“等保三级”安全产品列表


安全组


阿里云分布式状态检测防火墙,对不同的安全组进行四层访问控制


VPC


阿里云专有网络,可以实现VLAN级隔离,并自定义IP地址分配;


DDOS基础防护


提供最高2-5Gbps的DDOS攻击清洗基础防护


RAM


使用 RAM 创建和管理用户和组,并使用各种权限,能够安全地集中管理对阿里云服务和资源的访问。


云安全中心(含日志)


云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。(价格和服务器台数有关)


Web应用防火墙(含日志)


对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵、篡改,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。


高防IP(可选)


针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠


SSL证书


在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。


云防火墙(含日志)


集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。


堡垒机


集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。(高级版50资产)


数据库审计


智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断及维护能力。(高级版 3实例)


渗透测试(可选)


以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。助力企业先于黑客发现安全风险,防患于未然。(高级版≤5网站)




原文链接: https://www.12770.cn/doc/567856





Copyright 2015-2035 西安越影信息技术有限公司 YUEYINGIT.COM | 陕ICP备2020016252号-1
客服QQ:58155571
Top