239等保一体机全托管运维服务能帮助客户实现等保合规的一体化建设,达到快速落地、为客户实现安全产品的统一管理、统一运维、统一监控等功能,同时还实现安全管理权限分离机制,不同管理角色分配不同的权限。
集成了Web漏洞扫描、下一代防火墙、主机入侵检测及管理、安全运维及管理、Web应用安全网关、安全事件管理及分析、数据库审计等等的安全能力,完美匹配等保2.0标准统一安全管理中心要求。
安全产品 | 描述 | 产品覆盖控制域 | 等保2.0合规点 |
应用防火墙(WAF) | 提供WEB应用防火墙,入侵检测,恶意文件防护,反爬虫等功能 | 网络和通信安全 | 边界防护,访问控制,入侵防范,恶意代码防范,通信传输 |
应用和数据安全 | 安全审计,入侵防范,恶意代码防范 | ||
SSL VPN | 提供边界访问控制,数据传输加密等功能,按需部署 | 网络和通信安全 | 边界防护,访问控制,通信传输 |
运维堡垒机 | 提供数据库安全管理,服务器安全管理,运维安全审计,数据库审计 | 设备和计算安全 | 身份鉴别,访问控制,安全审计 |
主机安全管理系统 | 含入侵防范,漏洞扫描,恶意代码防范,文件完整性监控功能 | 设备和计算安全 | 安全审计;入侵防范;恶意代码防范;资源控制 |
安全管理中心 | 安全日志审计,日志安全监控,安全事件管理 | 安全管理中心 | 系统管理,审计管理,安全管理,集中管控 |
网络和通信安全 | 安全审计,集中管控 | ||
设备和计算安全 | 安全审计 | ||
应用和数据安全 | 安全审计 | ||
漏洞扫描系统 | 提供操作系统,中间件,数据库,web应用漏 洞扫描功能 | 设备和计算安全 | 入侵防范 |
应用和数据安全 | 入侵防范 | ||
数据库审计系统 | 提供数据库审计,数据库入侵检测功能 | 应用和数据安全 | 安全审计 |