• 祝全国人民新年快乐!

网络防疫:等级保护2.0之“必杀技”

网络安全 来源:中国科技网 2021年01月29日 1528次浏览 扫描二维码

2019年5月,等级保护2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,标志着持续多年的等级保护标准体系修订完善工作已经基本完成,我国网络安全等级保护工作将正式进入“2.0时代”。“等级保护2.0”也真正意义上成为了网络防疫的“必杀技”。

必杀技一:“两防”。“入侵防御设备”。具备深层检测、即时侦测、主动防御、抗拒绝服务等功能,支持攻击行为记录,支持流量检测与清洗、流量牵引和回注等抗拒绝服务。

“防病毒网关设备”。具备病毒过滤、内容过滤、反垃圾邮件等功能,支持杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4和IPv6双协议栈的病毒过滤、病毒隔离等。

必杀技二:“两墙”。“网络防火墙”一般都具备访问控制、入侵防御、病毒防御、应用识别负载均衡、流量管控等功能,支持区域访问、会话访问、信息内容过滤访问、应用识别访问控制等访问控制类型。

“数据库防火墙”一般具备数据库审计、访问控制、访问检查与过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能,支持桥接、网络和混入接入方式,基于安全等级标记的访问控制策略和双机设备功能,保障连续服务能力。

 必杀技三:“两管理”。“上网行为管理”具备对上网人员、浏览、外发、应用、流量管理,上网行为分析、上网隐私保护、风险集中告警等功能,支持IP、MAC识别方式,用户、密码认证方式等上网人员身份管理方式,支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等操作。

“统一安全管理”对单位各类网络安全事件的监控、分析和管理的信息系统,具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型,实时安全监测、分析结果可视化、安全运维决策和处置服务等功能。基于数据分析模型、支持表格、雷达图、拓扑图、热度图等可视化结果展示方式。

 必杀技四:“三审计”。“主机安全审计”支持户行为、系统资源的异常使用和系统命令的使用等系统内重要事件审计,支持记录事件的日期、事件、类型、主体标识、客体标识和结果等。

“数据库审计”具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能,支持监控中心报价、短信报警、邮件报警等报警方式。

“运维审计”具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能,支持基于用户、运维协议、目标主机、运维时间段等授权策略组合,支持运维用户、运维客户端地址、资源地址、协议等实时监控信息项。

“等保2.0时代具有两大标志:一是从被动防御到主动防御的转变,实现事前、事中、事后全方位的安全可控、动态感知和全面审计;二是实现了对传统信息系统、基础信息网络、云计算、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。”国联易安董事长门嘉平博士表示。


免责声明:
本网站(www.cennr.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址