等保技術要求 | 測評項 | 主要內容 | 對應產品 | |
安全通信網絡&安全區域邊界 | 網絡架構 | 性能冗余、鏈路冗余、設備冗余、分區隔離 | VPC、安全組 | |
通信傳輸 | 采用校驗技術保證通信過程中數據的完整性和保密性 | SSL證書 | ||
邊界防護 | 網絡邊界數據傳輸安全可控,非法內外聯及無線網絡 限制 | VPC、安全組、云監控 | ||
入侵防范 | 已知威脅防護、未知威脅防護、審計 | 態勢感知 | ||
惡意代碼防范 | 網絡防病毒、垃圾郵件過濾 | 企業主機安全 | ||
安全審計 | 網絡行為審計 | 云日志、審計、堡壘機 | ||
安全計算環境 (原主機安全&應用 安全&數據安全及備 份恢復) | 身份鑒別 | 身份唯一性、鑒別信息復雜度 | 系統自身加固、堡壘機 | |
訪問控制 | 用戶權限管理 | 系統自身加固、安全組 | ||
安全審計 | 用戶行為審計 | 設備自身日志、堡壘機 | ||
入侵防范 | 檢測入侵行為、非使用端口關閉、漏掃檢測 | 企業主機安全、漏洞掃描 | ||
惡意代碼防范 | 惡意代碼檢測和防護 | 企業主機安全 | ||
數據完整性 | 數據防篡改 | SSL證書 | ||
數據保密性 | 數據防泄密 | SSL證書 | ||
數據備份恢復 | 數據備份 | 數據庫備份 | ||
剩余信息保護 | 鑒別信息、敏感信息緩存清除 | 應用自身機制 | ||
個人信息保護 | 個人信息最小采集原則、訪問控制 | 應用自身機制 | ||
安全管理中心
| 系統管理 | 系統管理員身份鑒別及安全審計 | 云堡壘機、云審計 | |
審計管理 | 審計管理員身份鑒別及審計記錄分析 | 云堡壘機、云審計 | ||
安全管理 | 安全管理員身份鑒別及安全策略配置 | 云堡壘機、云審計 | ||
集中管控 | 統一網管、日志采集、終端管理 | 態勢感知、云監控、云審計、安全專家服務 |
其中云上的產品,在購買云服務器的時候,部分產品以及配有可無需再購買。
但是云下的產品就看各個安全產品了,就比較復雜。