《等保技术白皮书.docx》由会员分享,可在线阅读,更多相关《等保技术白皮书.docx(21页珍藏版)》请在第一文库网上搜索。
1、开用云N0210UD.r0M等保技术白皮书AQ-SC-040V1.0市场指南目录1 .等保背景31.1. 制度31.2. 流程31.3. 定级依据41.4. 整改要求42 .平台介绍42.1. 平台概述422安全能力53 .平台功能63.1. DDoS防火墙632云防火墙73.3. Web应用防火墙734漏洞扫描835主机防护系统93.6. 安全审计93.7. 堡垒机103.8. 数据备份104 .开阳云等保合规解决方案104.1. .等保建设SaaS方案)104.1.1. 【方案描述】104.1.2. 【适用场景】104.1.3. 【方案优势】104.1.4. 【接入流程】114.1.5.
2、【计费方式】114.1.6. 【产品套餐】1142开阳云等保一体机(硬件一体机方案)114.2.1.【方案描述】114.2.1. 【适用场景】114.2.2. 【方案优势】124.2.3. 【产品配置】124.2.4. 【接入流程】134.2.5. 【计费方式】134.3.私有化部署方案134.3.1. 【方案描述】134.3.2. 【适用场景】134.3.3. 【方案优势】134.3.4. 【计费方式】135 .客户案例135.1. 河北省某地级市政府1352四川省某投资集团146 .关于我们1411等保制度网络安全等级保护制度是国家网络安全保隙的基本制度、基本策略、基本方法。开展网络安全等
3、级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。最新的网络安全等级保护标准已于2019年12月1日起正式实施(简称“等保2.0)。网络安全等级保护制度体系是我国一套成体系化的信息安全政策和标准,通过开展等级保护工作,能够提升信息安全保障能力,保障信息系统安全稳定运行。网络安全法施行后,等级保护工作上升至法律层面,不按照等保相关要求进行安全建设将追究网络运营者及主管人员的法律责任。第二十一条国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡
4、改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月: (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。第二百八十六条之一拒不履行信息网络安全管理义务罪。网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;
5、 (-)致使用户信息泄露,造成严重后果的; (H)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的O单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”: (一)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的; (二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的; (三)致使泄露第一项、第二项规定以外的用户
6、信息五万条以上的; (四)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的; (五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的; (六)造成重大经济损失的;(七)严重扰乱社会秩序的;1.2. 等保流程定级:确定定级对象一初步确认定级对象一专家评审一主管部门审核一公安机关备案审查备案:持定级报告和备案表到当地公安机关网监部门进行备案建设整改:参照信息系统当前等级要求和标准,对信息系统进行整改加固等级测评:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告监督检查:向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查保障
7、1.3. 定级依据等级等级定义适用系统测评周期第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益个人博客等不需要测评第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全普通网站、小门户等每两年一次第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害用户量较大的系统,存储有较多敏感信息的系统每年一次第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害银行核心、电力调度等每半年一次第五级信息系统受到破
8、坏后,会对国家安全造成特别严重损害不能打听依据特殊需求测评14.整改要求安全管理要求:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理安全通用要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心安全扩展要求:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求2 .平台介绍2.1. 平台概述开阳云综合防御平台(等保云平台)是一套基于开阳云计算平台构建的综合型安全运营平台,集成了DDoS防火墙、云防火墙、WEB应用防火墙、主机防护系统、APT防御系统、漏洞扫描、数据备份、安全审计,堡垒机、态势感知等安全组件,完全满足等保
9、2.0国家标准和企业安全运营实战需求。2.2.2.3. 安全能力安全要求安全组件功能介绍安全通信网络云防火墙提供统一的互联网边界、内网VPC边界、主机边界流量管控防护,包括结合情报的实时入侵防护、全流量分析可见、智能化访问控制、日志溯源分析等能力。通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。支持AC1s流控、NAT、SS1VPN等服务。支持入侵防御和病毒防护。安全区域边界DDoS防火墙配置DDoS高防,将恶意攻击流量进行清洗过滤,为用户提供的抗DDoS服务。可抵御抵御SYNF1oodICMPF1ood等各种常见的DDoS攻击,具有
10、配置简单、公网IP不用换、防护能力强、防护对象能灵活更换等特点。WEB应用防火墙通过防御SQ1注入、XSS跨站脚本、常见Web服务器插件漏洞、非授权核心资源访问等恶意行为攻击,过滤海量恶意CC攻击,避免网站资产数据泄露,保障网站的安全与可用性。支持WEB应用防护、网页防篡改、防扫描、黑链、漏洞分析服务等安全计算环境堡垒机实现对云上服务器的集中管控和运维审计等安全能力安全审计提供虚拟化审计能力,提供数据库审计、主机审计、应用审计、设备审计。保隙云上数据及资产的安全数据备份提升主机整体安全性的服务,提供威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务,帮助企业降低主机安全风险漏洞扫
11、描漏洞扫描服务支持对企业外部网络、主机、系统、WEB服务、中间件、应用等进行专业漏洞扫描;针对扫描结果形成专业漏洞扫描报告;支持对漏洞进行归类,并提供专家级修复建议,帮助客户更加精细化管理业务。精准的漏洞扫描及安全风险检测,漏洞扫描结合情报大数据、透测试实战经验和深度机器学习,提供全面资产威胁检测,安全管理中心云综合防御平台安全管理中心统一管理云平台安全组件上的能力,通过数据分析提供合理的资源调配,控制运维成本开支提升管理效率。3 .平台功能3.1. DDoS防火墙DDoS防火墙以开阳云覆盖全球的DDOS防护网络为基础,结合开阳云A1智能DDOS防护体系,提供T级别的DDe)S攻击防护,打破了
12、传统集中式高防架构的局限性,以布局全球的高防集群和数据中心资源为基础结合智能调度算法,实现全网分布式联动防御,有效抵御超大流量DDoS、CC攻击,保证业务的安全、快速、可持续交付;策略配置:随支持根据流量触发阈值和防御阈值来选择宽松、适中、严格、超级严格等防护策略;支持一键开启或关闭DDoS防护。屏蔽列表:支持对入侵IP进行自动屏蔽;支持对已屏蔽IP进行解除屏蔽;支持一键释放全部屏蔽IP。黑白名单:支持对入侵IP进行自动加黑处理;支持手动添加黑名单和白名单数据;支持删除已有的黑名单或白名单。流量分析:支持查看每分、每时、每月、每年的流量数据;支持查看最大输入流量、最大输出流量、平均输入流量、平
13、均输出流量。连接分析:支持查看每分、每时、每月、每年的连接数据;支持查看最大TCP连接次数、最大UDP连接次数、平均TCP连接次数、平均UDP连接次数。攻击分析:支持按攻击时间、攻击类型、攻击状态、攻击目标进行多条件查询;支持查看攻击的目的地址、目的端口、开始日期、开始日期、结束日期、攻击类型、高层协议、攻击状态、最大流量、攻击源地址。3.2. 云防火墙平台基于“一个中心三重防护”的合规理念进行设计,结合控制转发与管理审计分离的设计思路,由云防火墙实现安全通信网络和安全区域边界的防护。云防火墙组件构成一体化全方位的防御体系能够基于传统防火墙的五元组进行安全策略配置,还可以基于应用、用户、时间等
14、条件进行安全策略配置。提供一体化的策略,对于所有策略条件进行融合,提供统一配置界面。此外,云防火墙由于采用商用高性能大规模防火墙,能有效抵御DDoS攻击外,基于开阳云网络全球范围内的有效应用进行识别,可对全球UR1分类过滤,基于云端推送的威胁进行防御,结合第三方入侵防护,病毒过滤技术进行有效防护。访问控制策略:随着WEB2.0技术的蓬勃发展和动态端口的新应用层出不穷,使得传统网关产品采用五元组的访问控制方式早已变得力不从心,而云防火墙基于7元组以及时间的访问控制策略,能有效的控制自然人、应用的访问控制;入侵防御:在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测
15、、阻断、限流、审计报警等防御手段,并随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。病毒防护:实时病毒连接阻断,病毒事件日志记录,提供超过800W条病毒特征数据。APT威胁检测:支持对可疑域、可疑IP、可疑文件、可疑HTTP、恶意端口扫描、DNS消耗等威胁进行实时监测与防护。3.3. Web应用防火墙Web应用防火墙,是一款集静态资源、缓存、代理、安全防护、日志、统计、监控于一体的智能WEB应用防火墙。可以对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁。相比于传统的硬件WAF,等保云的虚拟WAF更专注于WEB应用自身的漏洞,并基于开阳云网络全球海量防御节点和资深的安全技术能力,结合开阳云网络态势感知平台、全球智能调度系统,提供无上限