等级保护包含的内容:
等保是一个全方位系统安全性标准,不仅仅是程序安全,包括:物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。
1、物理安全:机房物理访问控制、防火,防雷击,温湿度控制、电力供应,电磁防护。
2、应用安全:应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。
3、通信安全:包括网络架构,通信传输,可信验证。
4、边界安全:包括边界防护,访问控制,入侵防范,恶意代码防护等。
5、环境安全:入侵防范,恶意代码防范,身份鉴别,访问控制,数据完整性、保密性,个人信息保护。
6、管理安全:系统管理,审计管理,安全管理,集中管控。
等保所需要哪些安全产品:
1、web应用防火墙:对网站业务流量进行全方位检测和防护,智能识别恶意请求特征和防御未知威胁,避免源站被黑客恶意攻击和入侵,防止核心资产遭窃取,为网站业务提供安全保障;
2、云防火墙:云防火墙服务(Cloud Firewall)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务;
3、堡垒机:提供主机运维审计服务 ,覆盖SSH、RDP、 VNC、Telnet、FTP/SFTP等多种协议,同时支持通过浏览器Web页面和本地 C/S客户 端工具的方式访问主机 ,为您提供包含事 前授权、事中监察、事后审计等完整的运维闭环;
4、主机安全:提供主机系统防护与加固 、主机网络防护与加固等功能 ,具备业界领先的勒索专防专杀、网络隔离与防、补丁修复、外设管控、文件审计、违规外联检测与阻断等主 机安全能力 ,帮您快速发现网站潜在安全隐患;
5、数据库审计:智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为您*敏感的数据库资产做好*安全的监控保障;
6、SSL证书管理:为HTTP网站提供转向HTTPS,加密应用层数据。