安数云等保合规检查系统
优选

安数云等保合规检查系统

能够帮助用户顺利通过等级保护测评,从物理网络、主机、应用数据等多个层面进行体系化等保建设,融合了自查评估与整改加固两大功能,适用于物理环境和虚拟化环境,为二三四级等保系统提供一站式等保合规整体解决方案

网络安全等保合规一体机
7222/
8497/
规格:
  • 标准版
周期:
  • A套餐/一个月
  • B套餐/一个月
  • C套餐/一个月
立即购买
加入购物车
    • 百度智能云优选认证
    • 平台担保交易
    • 全程服务监管
    • 退款售后无忧

    产品参数

    • 人工交付
    • 实时
    • BCC

    产品详情

    产品概述

    擎安保•等保一体机是安数云公司遵循国标:GBT 22239《信息安全技术信息系统安全等级保护基本要求》自主研发的一套全流程自动化、一键式、可反复自查的信息系统,融合了自查评估与整改加固两大功能,适用于物理环境和虚拟化环境,为二、三、四级等保系统提供一站式等保合规整体解决方案。

    擎安保能够帮助用户顺利通过等级保护测评,从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化等保建设,提高安全运维效率。同时,通过擎安保提供的定制化安全增值服务,实现全网动态监测、精确感知、主动防护。

    系统架构如下:

    产品功能

    1.1 自查评估

    自查评估功能通过擎安保等保工具箱实现。擎安保等保工具箱依据国标:GBT 22239《信息安全技术信息系统安全等级保护基本要求》,为用户提供等级保护自查评估功能,自动生成“安全检查报告”,实现对用户信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理。等保工具箱包含任务管理、检查执行、报表管理三部分,其中,检查执行由问卷调查与工具检查(系统漏洞检查、网站漏洞检查、数据库漏洞检查、Linux主机配置检查、网络及安全设备配置检查、弱口令检查、Windows主机配置检查、主机病毒检查、主机木马检查、网站恶意代码检查等)两部分组成。

    评估流程如下:


        擎安保等保工具箱工作机制如下:


    1.2 整改加固

    擎安保•等保一体机在一台硬件设备上提供下一代防火墙、数据库审计与风险控制、WEB应用防火墙、堡垒机、VPN、入侵检测与防御、日志审计等各类等级保护建设所需要的安全组件,实现整改加固的效果。在满足合规要求的同时,让用户的等级保护建设可信可控、简单高效。

    1.2.1 下一代防火墙(含上网行为管理和VPN)

    下一代防火墙主要由下面这些方面组成:

    ● 高度灵活、高性能的QoS流量控制能力;

    ● 高性能、细粒度的会话控制能力;

    ● 超大容量VPN链接; 

    ● 高性能的应用层检测能力;

    ● 高性能、高容量的病毒过滤(AV) ;

    ● 高可靠性和稳定性、易于使用和维护、 最低的总体拥有成本。

    1.2.2 WEB应用防火墙

    WEB应用防火墙是结合多年在应用安全领域理论研究与攻防实践经验积累的基础上,自主研发的新一代应用级综合防护系统。保护您的WEB网站免受众多已知或未知的应用层攻击,诸如SQL注入、XSS跨站、木马上传、CC攻击等。安数云WEB应用防火墙能够帮助用户解决目前所面临的各类常见及最新的应用安全问题,同时满足如等级保护、行业规范等政策法规的安全建设要求。

    主要功能如下:防SQL注入、防XSS注入、防扫描、防CC攻击、COOKIE防护、防CSRF、防盗链、文件上传下载防护、防撞库、客户端访问频率控制、流量控制、防绕过、HTTP协议校验、敏感信息防护、防篡改、FLOOD防护等。

    1.2.3 堡垒机

    堡垒机包括账号管理、授权管理、认证管理、访问控制、审计管理五大功能。实现集中账户管理,降低管理费用;实现集中身份认证和访问控制,避免冒名访问,提供访问安全性;实现集中授权管理,简化授权流程,减轻管理压力;实现单点登录,规范操作过程,简化操作流程;实现实名运维审计,满足安全规范要求。

    1.2.4 网络入侵防御系统

    网络入侵防御系统(简称IPS)采用在线部署方式,能够实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等3000多种网络攻击行为,第一时间将安全威胁阻隔在企业网络之外。IPS有力的弥补了防火墙和入侵检测系统的不足,其能自主的进行深度检测和自动防御,而不只是简单的告警等待用户处理。因此,IPS能有效保护用户的网络资源,使其免收各种外部攻击,全面保证业务系统的健康运行。

    主要功能如下:DOS/DDos防御、病毒过滤、流量控制、上网行为管理、未知威胁检测。

    1.2.5 数据库审计与风险控制系统

    数据库审计与风险控制系统是一款专业、主动、实时监控数据库安全的审计产品。本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQL注入、XSS跨站、风险操作等数据库风险操作行为发生记录与告警。能对不同的场景定制审计策略,如:白名单、sql操作高中低风险、行为告警等策略。实时监控数据库用户的访问行为;它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,同时加强内外部网络行为记录,提高数据资产安全。

    1.2.6 日志审计

    日志审计系统通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。

    1.2.7 主机杀毒

    主机杀毒是为各种简单或复杂网络环境设计的计算机病毒网络防护系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种 Web服务器、邮件服务器、应用服务器,分布在不同城市,包含数十万台主机的超大型网络。

    主机杀毒的控制中心采取了多项先进的技术,功能强大,简单易用。智能升级功能保证了病毒库的及时更新;智能安装功能极大的减轻了管理员的负担;采用组策略后,管理员可以对成组的计算机进行统一管理,让往常繁重的日常管理工作变得轻松自如。

    主机杀毒的病毒监控功能非常强大,监控的对象包括软盘、光盘、硬盘、内存、网络邻居、文件夹、OFFICE文档、邮件、网页、注册表、各类脚本等,帮助您构筑起全方位的安全壁垒,让您的计算机远离病毒侵袭。

    对于已经中病毒的客户端,控制中心可以通过断开网络连接的功能,将带毒客户端进行隔离,防止病毒继续扩散。

    1.3 态势感知增值服务

    大数据态势感知系统为等保一体机提供增值服务,是一款基于大数据分析的综合安全处理系统,系统用户行为分析,系统分为三层基础架构:数据采集层、数据存储层、数据分析层。各层功能如下:

    Ø 数据采集层:资产发现与管理、数据志采集、威胁情报采集等

    Ø 数据存储层:数据初处理、数据统一存储等

    Ø 数据分析层:异常行为智能感知、高级威胁智能感知、安全事件审计

    系统通过对全网信息资产以及相关环境的数据采集、统一管理与安全分析,实现全网综合安全感知,通过智能安全处理保护信息环境稳定安全,同时通过持续检查与预警实现7*24小时安全防护。


    产品优势

    2.1 一站式等保合规解决方案

    既支持等级保护合规自查评估功能,又包含等级保护要求的整改加固需要的安全组件,一站式解决等保合规问题。


    2.2 灵活部署

    集多个安全组件于一台硬件服务器,部署更简单,管理更方便。

    2.3 统一管理

    安全组件统一管理,单点登录。

    2.4 随需而变

    软件定义安全,软件定义安全(Software Defined Security,SDS)是从软件定义网络(Software Defined Network,SDN)引申而来,原理是将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现一种灵活的安全防护。

    随着业务的快速变化,可以灵活增加或者删除安全组件,灵活扩展。

    2.5 功能丰富

    安全能力丰富,与UTM相比,更加全面,更加高效,更加深入:

    1. 等保一体机可以融合任意厂商的安全产品,客户可以根据需要提出订制。

    2. 运维方面,等保一体机安全模块的升级维护是相互独立的,对某安全模块升级不会影响其他安全模块。尤其是串行的防护类安全模块,升级不会影响用户业务,不会影响其他安全模块。

    3. 等保一体机更加安全可靠。

    2.6 安全可视

    基于大数据分析,采用可视化设计,实现资产可视化、威胁可视化、攻击可视化,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。

    配置清单

    功能模块

    备注

    管理平台

    标配

    等保工具箱

    标配

    防火墙+VPN

    选配

    WEB应用防火墙

    选配

    堡垒机

    选配

    网络入侵防御系统

    选配

    数据库审计与风险控制系统

    选配

    日志审计

    选配

    大数据库态势感知系统

    选配

     

    二级系统推荐配置

    套餐

    功能模块

    备注

    最低配置套餐

    等保工具箱

    自查评估,含漏洞扫描

    防火墙


    网络版杀毒软件


    基本配置套餐

    最低配置套餐


    网络入侵防御系统

    含防病毒模块

    WEB应用防火墙

    有WEB应用的话

    日志审计 

    网络安全法要求日志要保留6个月以上

    标准配置套餐

    基本配置套餐


    VPN


    数据库审计与风险控制系统


    堡垒机

    运维管理

    至尊配置套餐

    标准配置套餐


    大数据库态势感知系统

    提供态势分析增值服务

     

    三级系统推荐配置

    套餐

    功能模块

    备注

    最低配置套餐

    等保工具箱

    自查评估,含漏洞扫描

    防火墙


    网络入侵防御系统

    含防病毒模块

    网络版杀毒软件


    基本配置套餐

    最低配置套餐


    数据库审计与风险控制系统


    WEB应用防火墙

    有WEB应用的话

    日志审计

    网络安全法要求日志要保留6个月以上

    标准配置套餐

    基本配置套餐


    VPN


    堡垒机

    运维管理

    至尊配置套餐

    标准配置套餐


    大数据库态势感知系统

    提供态势分析增值服务

     

    产品部署

    场景:保护接入交换机下面的设备安全。

    部署:

    1、在汇聚交换机和加入交换机部署部署等保一体机;

    2、在汇聚交换机和接入交换机中部署链路(拉网线);

    3、交换机配置需要配置静态lacp类型的eth-thrunk,让对端发送lacp报文检测链路状态。一旦发生异常可以自动切换。


    培训与服务

    北京安数云公司始终把用户的实际需求与未来发展放在第一位。在售后服务方面,我们一贯坚持“快速响应,优质高效”的服务原则,确保整个项目的技术先进、功能完善、性能稳定可靠和使用效果良好,为信息系统安全可靠的可持续运行提供有力保障。

    7.1 产品培训内容

    7.1.1 培训计划

    产品培训是本次项目的重要组成部分,是实现业务系统安全、提高系统效率的重要保证。为此,我们为用户制定了如下的培训计划,对技术人员进行必要的培训,确保技术人员能够完全掌握系统正常情况下的日常运行维护和简单故障的排除等。

    7.1.2 培训目的

    通过对用户提供全面的培训,使用户对目前的安全技术和管理有充分了解,熟悉安全产品的原理、部署,充分掌握维护系统正常运行的技术知识,从而快捷的维护系统日常运行,能独立解决系统使用中的一般故障。还能根据网络等需求的变化,对产品配置进行一定的调整,从而保证系统长期稳定的运行。

    7.1.3 培训对象

    培训的对象主要分为贵单位的安全管理人员、技术人员等。

    7.1.4 培训内容

    根据本次项目所涉及到的安全产品,及培训对象的不同,准备的培训课程和培训内容可以根据用户的实际情况进行灵活的调整。我们在培训前会准备好相应的培训教材,包括产品技术培训教材和相应的PPT文档等,培训讲师由我们的资深技术人员担任,培训地点将与用户协商后确定。

    7.1.5 培训师资

    北京安数云公司在应用安全、云安全方面一直处于领先地位,技术力量雄厚,已经为多个行业和部门进行过安全培训,成效显著。北京安数云公司的培训讲师遍及公司管理层、产品经理及技术工程师,不仅理论知识丰富,而且拥有大量的实践经验,表达能力强,能够很好地与学员交流,为保证对技术人员及相关参与人员的培训取得最佳效果,我们将配备最佳的授课队伍为本次项目提供最优的培训。

    7.1.6 培训方法

    本次培训力求体现简单、实用的特点,针对不同的培训对象,选派不同的培训教员,采用不同的培训方法。技术人员能够在培训后熟悉这些安全产品的安装、维护,能解决一般的常见问题,具备安全管理的能力。具体方法如下:

    l 培训教师详细讲解培训内容中的重点、难点。

    l 用户对培训中存在的问题进行提问,并由培训教师进行解答。

    l 培训教师在具体环境上进行产品演示。

    l 用户自己在具体环境上进行实践操作。

    7.2 产品服务承诺

    北京安数云公司秉承“客户为本、服务立业”之宗旨,希望以专业、高效、多样的服务,为本项目中所提供的产品提供及时、完备的技术支持。

    7.2.1 保修期内的服务内容

    对于用户使用的产品在保修期内的服务,安数云公司提供以下服务内容。

    1.一年免费服务

    安数云公司对本项目中所提供的安全产品提供一年的免费服务,包括硬件维护、软件升级、备品更换和其它技术支持服务。保修期自双方代表在产品验收单上签字之日起计算。

    2.技术咨询服务

    安数云公司为用户提供7*24小时的热线电话技术指导,用户可以通过免费技术服务热线电话解决产品使用中的疑难问题,了解产品的功能、特点,并且可以获得有关产品的最新动态。

    贵单位的安全产品维护人员如果遇到系统故障时,可以通过电话、电子邮件等方式远程联系安数云公司的客户服务中心,安数云公司的安全专家会在4小时内提供快速响应,根据经验对系统故障进行分析,提出具体的指导意见。贵单位的技术人员按照步骤逐一实施,如果能够解决问题此次服务结束;如果不能解决问题,安数云公司的相关技术人员会在约定时间内到达现场,提供下一节中提到的现场服务。

    3.现场技术服务

    安数云公司可向用户提供的现场服务包括:

    在快速响应技术咨询后,贵单位的技术故障仍然不能妥善处理的情况下,安数云公司会派出技术专家到现场提供及时、高效的响应服务。

    技术专家会在约定时间内到达现场,及时解决用户购买的相关安全产品在使用过程中存在的问题。若发现有严重的软、硬件故障,会尽快用备品替换,保证不影响用户的正常使用。

    具体请参考《问题级别及相应的服务》。

    4.巡回检修服务

    用户购买了安数云公司的相关安全产品后,安数云公司会定期和用户进行沟通,与用户进行座谈、交流。了解用户对产品的使用情况,收集用户对产品的意见及建议。指导用户正确使用、维护安全产品。

    5.系统调整服务

    用户的网络环境如果做了调整,安数云公司会根据用户提供的最新网络环境来部署相关安全产品,并且保证产品能够正常稳定运行。

    用户对产品提出了一些安全需求,能够提升产品的价值。安数云公司会根据具体情况,及时研发,完善产品,满足用户的需求。

    6.系统升级服务

    安数云公司对本项目中所提供的安全产品,定期提供产品升级。

    在对产品进行升级时,我们的技术支持工程师会提供客户化的在线指导。

    7.2.2 保修期后的服务内容

    对于用户保修期后的服务内容与保修期内的服务内容一样,安数云公司将继续提供技术支持和备品服务,流程同保修期内服务,但需要收取相关成本费用。

    7.2.3 服务承诺

    本项目中所提供的安全产品由安数云公司负责,并且按照合同的规定,保证技术上、技术支持和管理上满足用户的需求。

    问题级别及相应的服务级别

    问题级别

    级别

    严重程度

    对系统功能或性能或操作的影响

    A

    严重的

    系统关键特性不符合用户要求,可能引起丧失功能或造成安全事故,会给用户造成直接损失。

    B

    重大的

    系统重要特性不符合用户要求,可能严重影响功能或引起局部功能失效或性能严重不符合用户要求。 

    C

    一般的

    系统一般特性不符合用户要求,可能轻度影响功能或性能,或操作不方便。

    D

    轻微的

    不影响产品的功能,但性能偏慢,或操作界面不够友好。

     

    服务级别

    级别

    电话

    响应时间

    回复时间

    现场响应时间

    (以动身时间为准)

    备件更换及速度

    A

    7*24小时

    本地:1小时内

    本地:4小时内

    支持/1个工作日内

    外地:2小时内

    外地:8小时内

    B

    5*24小时

    4工作小时内

    2个工作日内

    支持/2个工作日内

    C

    5*8小时

    1个工作日内

    4个工作日内

    协商解决

    D

    5*8小时

    2个工作日内

    协商

    协商解决

     


    客户案例

    陕西某人社局:

    项目背景:

    该市人社局要打造“智慧人社”,简历信息化政务新平台,但之前数据中心改造采用服务器虚拟化模式。从之前传统的“一机一应用”模式改造为虚拟资源池模式,在一定程度上降低了硬件采购的数量,提高了服务器的资源利用率和可用性。但是存储和网络仍然是孤立的,机房存在多种设备,没有统一的管理平台,虚拟化资源池资源无法灵活调度。该人社局共计部署了十多台服务器,承载业务系统十几项。由于架构下的分散式管理,导致运维平时进行一个简单的网络调整,就需花费数天时间。遇到复杂的存储配置管理时,运维人员无法把控风险。由于虚拟化软件和人社系统兼容性问题,每周都有一定数量的虚拟机出现宕机。

    除此之外,信息安全,也为核心关注点,用户以往采用传统网络安全架构,通过防火墙及其他综合一体化的安全设备来实现业务安全防护。在这个过程中,会出现很多的单点设备故障问题,为避免故障带来的安全影响,该局只能采用双机模式部署安全设备,加大了预算投入成本。用户意识到,云安全不仅只是对服务器虚拟化的简单建设,还应包括网络虚拟化、存储虚拟化以及信息中心数据安全的虚拟化等。

    解决方案:

    通过软件定义的方式实现计算、网络、安全、存储资源的整合和按需使用,保障系统运行的稳定性、可靠性和未来的可扩展性。采用等保一体机重构后,该用户系统中心端、定点药房系统、定点医疗机构系统等迁移到一体机上运行,并对运行业务启用虚拟防火墙,实现南北向网络安全防护,与资源池内其他系统进行隔离,保障业务安全。同时在运维方面,简化网络拓扑部署工作,对于故障问题可提供预测、监测、定位、分析等,大大减少运维成本。

     

    陕西某学院

    项目背景:

    由于省教育厅、公安厅发文要求,《网络安全法》政策驱动,学校需要对于校内政务系统进行全面升级,强化网络安全管理,加强校内网络个人信息防护,提升网络安全性能,提高对于漏洞管理和防护。

    解决方案:

    等保一体机融合了用户要求的安全产品,通过简单的网络部署将串联在在用户信息中心的核心交换机上,等保一体机中创建不同的安全服务链为用户的实验环境提供安全中心,为用户的敏感网络环境提供安全防护,实现了一池多用。帮助用户降低网络复杂度,节省信息安全中心的构建成本,精简运维工作,并为用户后续更多网络安全的规划提供了基础扩展条件。

     

    陕西某电力局

    项目背景:

    由于之前业务系统缺乏对终端资源的整体监控分析,缺乏对与网络流量较大的的应用协议及内容监控等;

    解决方案:

    通过部署等保一体机,简化了整体的安全运维工作,为租户提供按需的安全服务,实现安全服务增值,同时在成本,和相关核心技术上都满足用户需求。

    等保一体机以软件定义安全为基础,采用虚拟化技术,实现安全能力的灵活加载与扩展,满足新的业务变化需求。

    (1)通过终端资源监控及集中分析,实时了解终端配置健康状况,解决各安全产品信息孤岛问题,有效将数据进行统一整合管理;

    (2)针对现有日志事件量大的问题,建立数据分析模块,有效抓住重点有威胁的事件;

    (3)针对发生过的安全事件,能够在大数据平台上进行上下文检索,从而达到追踪溯源的目的。

     


    产品使用指南

    使用指南.docx

    产品价格

    规格周期首次购买价续费价
    标准版A套餐/一个月¥8497¥7222¥8497
    B套餐/一个月¥16356¥13903¥16356
    C套餐/一个月¥22872¥19441¥22872

    此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

    购买须知

    以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

    绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

    服务商:
    北京安数云信息技术有限公司
    客服热线:
    4008777898转10528
    服务时间:
    周一至周五9:00-17:30
    电子邮件:
    hzj@datacloudsec.com
    在线客服:
    公司致力于云安全领域研发,丰富的公有云、私有云、混合云的安全建设经验;为用户提供云上业务系统安全建设和云安全产品,虚拟化安全产品一揽子云安全解决方案,产品稳定功能齐全,能快速交付,满足等保2.0需求。

    联系我们