国信网联云安全防护平台-

1， 云防火墙 ：云防火墙包含了基本访问控制，默认拒绝所有流量，实现将重要网络区域与其他网络区域之间进行可靠的技术隔离，严格配置访问控制策略和安全属性，提供相关安全防护，日志统计、监控等功能。满足等保合规要求，应具有提供访问控制、边界防护等安全机制。

2，入侵检测：入侵检测包含了网络入侵检测，入侵记录统计，可实时检测 L2~L7 层的各种入侵攻击及违规行为，准确地识别网络攻击行为，弥补防火墙的不足。对攻击性的流量进行检测，杜绝蠕虫和各种应用层攻击。通过分析网络中的数据流量，发现网络系统中是否有违反安全策略的行为和被攻击的迹象，满足等保合规要求，能够发现并审计网络中的攻击事件。

3，云 WAF : 云 WAF 包含了应用层 Web 攻击防护，隐藏错误页面，人机识别，可实现对应用层协议深度检测，识别及阻断各类 Web 应用攻击。具有自主研发的高性能攻击检测引擎，可实现 SQL 注入、跨站脚本等应用层攻击的安全防护，可对 Web 服务器，及各应用系统服务器，进行全方位的安全防护。

4，网页防篡改：网页防篡改包括了篡改防护，保存在线，网站更新，可实现对网站页面的静态保护，有效防止网站页面被篡改而造成重大影响。具有自主研发的网站幻象技术，能够使访问者无法看到真实的网站内容，始终对外展示某一时间点的网站幻象，保护网站内容安全。

5，防病毒：防病毒包含了网络病毒攻击的查杀，病毒防护记录，可实现对 HTTP、POP3、SMTP、FTP 等协议，以及勒索病毒、挖矿病毒等网络病毒攻击的防范，实时自动更新病毒库。满足等保合规要求，可以在关键网络节点处对恶意代码进行检测和清除，并能维护恶意代码防护机制的更新。

6， 漏洞扫描 ：漏洞扫描包含了主机扫描、Web 扫描、弱密码扫描，实现对已知的系统漏洞、Web 漏洞扫描，及时发现安全漏洞，针对扫描的结果形成专业的风险扫描报告，对发现的安全漏洞进行归类，并提出修复建议。满足等保合规要求，应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞。

7， 云堡垒机 ：云 堡垒机 作为等保合规云管平台的选配软件，包含了帐号管理、身份认证、资源授权、操作审计，能够对运维人员的运维操作进行安全审计和权限控制。支持所有公有云、政务云、IDC 机房等运维操作的 4A 管理，支持针对所有运维操作相关记录的自动保存、分析及审计。满足等保合规要求，应对用户进行身份鉴别、访问控制、运维审计。

8，云 态势感知 ：动态感知包含了从知己、知彼、知威胁多个维度展现安全态势，通过海量日志实时分析引擎实现态势大屏可视化展示，全面洞悉网络安全威胁，快速定位风险，提升运营效率。

9，日志审计：日志审计作为等保合规云管平台的选配软件，包含了日志采集、 日志分析 、日志审计，可实现集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，以统一格式的日志形式进行集中存储和管理。满足等保合规要求，应启用安全审计功能，系统日志进行安全审计。

10， 数据库 审计：数据库审计作为等保合规云管平台的选配软件，包含了资产管理、数据库审计、审计清单、审计日志，能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理。针对所有数据库访问操作进行记录、留存、审计与分析，满足等保合规要求，应启用安全审计功能，数据进行安全审计。