admin 管理员组文章数量: 1086019
2024年4月30日发(作者:discuz论坛吧)
信息安全等级保护安全设备清单
依据《网络安全等级保护基本要求-试行稿》。
序号 安全设备名称 三级等保要求
要求必须在网络边界处部署访问控制设备,并设置访问控制策略为进出数据流
1 云防火墙
提供明确的允许/拒绝访问的能力等
Web应用防火墙作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流
阿里云盾的WEB
2
防火墙模块 注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能
有效解决网页篡改、网页挂马、敏感信息泄露等安全问题
应在关键网络节点处检测、防止或限制从内部、外部发起的网络攻击行为,监
视攻击行为要求应包含有:端口扫描、强力攻击、木马后门攻击、拒绝服务攻
阿里云盾的态势
3
感知模块
可记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应
提供报警。
要求对服务器和重要客户端上的每个操作系统用户、数据库用户、网络设备用
阿里云盾的堡垒
户、安全设备用户进行运维操作(用户行为)审计记录,审计记录应包括事件
4
机模块和阿里云
的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息,并
安全审计
对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;审
(等保、网络安全法)
日志审计设备
必备
(等保、网络安全法)
必备
击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时,
(等保) (等保)
必备 必备
(等保) (等保)
量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL对于公开WEB必备 对于公开WEB必备
(等保) (等保)
三级
必备
二级
必备
序号 安全设备名称 三级等保要求
计记录的留存时间符合法律法规要求。
《网络安全法》第二十一条要求“三、采取监测、记录网络运行状态、网络安
全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”
用于对网络传输中的病毒进行过滤的网络安全设备,与主机杀毒软件相结合,
必备
5 安骑士
实现网络和主机层面的同步过滤查杀。并要求主机防恶意代码产品应具有与网
(等保)
络防恶意代码产品不同的恶意代码库。
防毒墙和杀毒软件选其一即可
三级 二级
版权声明:本文标题:阿里云三级安全设备配置清单 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1714434485a680031.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论