等保要求

控制點

對應(yīng)產(chǎn)品或方案

安全通信網(wǎng)絡(luò)

網(wǎng)絡(luò)架構(gòu)

防火墻、路由器、交換機(jī)、網(wǎng)絡(luò)規(guī)劃與配置優(yōu)化、關(guān)鍵設(shè)備/鏈路/服務(wù)器冗余

通信傳輸

VPN

可信驗證

可信計算機(jī)制

等保要求

控制點

對應(yīng)產(chǎn)品或方案

安全區(qū)域邊界

邊界防護(hù)

防火墻、身份認(rèn)證與準(zhǔn)入系統(tǒng)、無線控制器

訪問控制

第二代防火墻、WEB應(yīng)用防火墻、行為管理系統(tǒng)

入侵防范

入侵檢測與防御、未知威脅防御、日志管理系統(tǒng)

惡意代碼和垃圾郵件防范

防病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān)，或第二代防火墻

安全審計

行為審計系統(tǒng)、身份認(rèn)證與準(zhǔn)入系統(tǒng)、日志管理系統(tǒng)

可信驗證

可信計算機(jī)制

等保要求

控制點

對應(yīng)產(chǎn)品或方案

安全計算環(huán)境

身份鑒別

身份認(rèn)證與準(zhǔn)入系統(tǒng)、堡壘機(jī)、安全加固服務(wù)

訪問控制

身份認(rèn)證與準(zhǔn)入系統(tǒng)、安全加固服務(wù)

安全審計

堡壘機(jī)、數(shù)據(jù)庫審計、日志管理系統(tǒng)

入侵防范

入侵檢測防御、未知威脅防御、日志管理系統(tǒng)、滲透測試/漏洞掃描/安全加固服務(wù)

惡意代碼防范

殺毒軟件、沙箱

可信驗證

可信計算機(jī)制

數(shù)據(jù)完整性

VPN、防篡改系統(tǒng)

數(shù)據(jù)保密性

VPN、SSL等應(yīng)用層加密機(jī)制

數(shù)據(jù)備份恢復(fù)

本地數(shù)據(jù)備份與恢復(fù)、異地數(shù)據(jù)備份、重要數(shù)據(jù)系統(tǒng)熱備

剩余信息保護(hù)

敏感信息清除

個人信息保護(hù)

個人信息保護(hù)

等保要求

控制點

對應(yīng)產(chǎn)品

安全管理中心

系統(tǒng)管理

堡壘機(jī)

審計管理

堡壘機(jī)

安全管理

堡壘機(jī)

集中管控

VPN、IT運維管理系統(tǒng)、安全態(tài)勢感知平臺、日志管理系統(tǒng)

安全建設(shè)管理

測試驗收

上線前安全檢測服務(wù)

安全運維管理

漏洞和風(fēng)險管理

滲透測試服務(wù)、漏洞掃描服務(wù)

序號

等保所需產(chǎn)品與服務(wù)

必備/可選(等保二級)

必備/可選(等保三級)

對產(chǎn)品或服務(wù)名稱

1

防火墻

必備

必備

下一代防火墻

2

入侵防御

必備

必備

入侵防御系統(tǒng)

3

日志審計與集中管理

必備

必備

綜合日志審計系統(tǒng)

4

滲透測試服務(wù)

必備

必備

滲透測試服務(wù)

5

漏洞掃描服務(wù)

必備

必備

漏洞掃描

6

堡壘機(jī)

可選

必備

堡壘機(jī)

7

上網(wǎng)行為管理

可選

必備

上網(wǎng)行為管理系統(tǒng)

8

WAF應(yīng)用防火墻

可選

必備

waf應(yīng)用防火墻

9

終端準(zhǔn)入系統(tǒng)

可選

必備

終端準(zhǔn)入

10

數(shù)據(jù)庫審計

可選

可選

數(shù)據(jù)庫審計

11

等級保護(hù)建設(shè)咨詢

可選

可選

等級保護(hù)建設(shè)咨詢

12

安全事件處置服務(wù)

可選

可選

安全事件處置

13

網(wǎng)站防篡改

可選

可選

上網(wǎng)行為管理

14

機(jī)房運維管理軟件

可選

可選

綜合運維管理平臺

15

未知威脅防御

可選

可選

態(tài)勢感知

16

APT

可選

可選

終端防護(hù)

17

網(wǎng)絡(luò)版殺毒軟件

必備

必備

終端殺毒