今年5月,国家市场监督管理总局、国家标准化管理委员会发布了GB/T22239-2019《网络安全等级保护基本要求》(以下简称等保2.0)等标准,将于今年12月1日正式实施。结合《网络安全法》的相关规定,关系国计民生的金融、医疗、教育等重点行业,以及云计算、物联网、大数据等新技术应用企业,都必须进行网络安全等级保护,这意味着平等保护2.0的新时代即将到来。
经过多年的技术沉淀和运营经验积累,以及对iso-guarantee 2.0安全标准的深入解读,UCloud推出一站式iso-guarantee 2.0合规解决方案,帮助企业更好地满足iso-guarantee 2.0时代的合规需求。
平等保护2.0带来的新变化
与等保1.0相比,等保2.0最大的变化是更加注重全方位的主动防御、动态防御、整体防控、动态感知和全面审计。同时将行业安全的重点从原来的传统系统安全拓展到云计算、物联网、大数据平台等新技术领域。
1.遵循“一个中心,三重保护”
论标准等。2.0强调“一个中心,三重防护”的网络安全技术设计框架,一个中心指“安全管理中心”,三重防护指“安全计算环境、安全区域边界、安全通信网络”。同时,等保2.0还加强了使用可信计算安全的技术要求。
2.覆盖面更广
安全2.0需要两种覆盖:1 .覆盖所有地区、单位、部门、企事业单位,即覆盖全社会;2.覆盖所有保护对象,尤其是云计算、移动互联网、物联网、工业控制系统、大数据等新技术应用。
3.通过指导方针提高
评价结论将由1.0时代的“符合、基本符合、不符合”变为2.0时代的“优、良、中、差”。安全的及格线由1.0的60分提高到2.0的70分。企业必须扎实做好安全工作,才能通过评估。
一站式保障2.0合规解决方案,助力企业安全发展。
UCloud等安全2.0合规解决方案,主要基于“一个中心,三重防护”的中心思想,进行详细的架构设计,依托UCloud云平台基础环境的电影优质安全,为用户提供“一站式”安全合规解决方案。
1.安全计算环境
安全2.0等。要求:能够检测重要节点的入侵并提供报警,采取技术措施防止恶意代码攻击,或者采用主动免疫可信验证机制及时识别入侵和病毒行为。
在安全计算方面,UCloud提供的UCloud主机入侵检测系统和其他安全2.0合规解决方案可以检测正在进行的入侵行为,包括暴力破解、木马后门等行为,评估主机风险,识别不安全配置、弱密码和安全漏洞等。UCloud Web漏洞扫描系统可以一键扫描网站域名,自动生成报告,主动及时发现漏洞,提前修复漏洞,避免入侵威胁。
此外,UCloud还提供USSL数字证书服务。用户网站可以使用正规有效的SSL证书实现HTTPS传输,使得网站安全可靠、防劫持、防篡改、防监控,从而保证数据的机密性和完整性。
在安全审计方面,UCloud提供的fort ***chine等安全2.0合规解决方案可以实现双因素身份认证、权限控制和主机操作审计,而UCloud数据库审计系统可以审核数据库审计和事务日志,为用户分析数据库的各种正常、异常和非法操作提供证据。
2.安全区的边界
等等。2.0要求:在网络关键节点检测、防范或限制外部网络攻击,尤其是新型网络攻击(如DDoS攻击、CC攻击等。),检测虚拟网络节点上的网络攻击,并记录攻击类型、攻击时间、攻击流量等。
UCloud等安全2.0解决方案提供DDoS攻击防护服务。当攻击超过UCloud提供的免费基础防护阈值时,用户可以购买使用DDoS高安全性产品进行防护。DDoS高安全性产品支持ACK、SYN、连接耗尽等各种常见攻击。,可以提供高达1Tbps的攻击保护。
同时,UCloud Web应用防火墙可以完成CC防护、常见Web漏洞检测和拦截,还具有网页防篡改功能,保证了网站业务的可用性和完整性。
3.安全通信网络
保障2.0要求:划分不同网络区域,避免在边界部署重要网络区域,安全隔离网络区域,要求云用户选择安全组件,配置云平台提供的安全策略;同时,同等保护2.0要求通信线路、关键网络设备、关键计算设备冗余。
在网络访问控制方面:UCloud等安全2.0合规解决方案提供了“外网防火墙+UVPC+ACL”的组合模式。通过这种产品组合,用户可以实现网络边界访问控制、各种网络区域的安全隔离和访问规则的设置等。,为云平台和用户的网络边界保护和隔离提供了安全保障。
在关键设备冗余方面,UCloud等安全2.0合规解决方案提供负载均衡ULB,采用分布式架构,可以为用户实现热备切换,保证系统服务的高可用。
4.安全管理中心
安全2.0需求:集中监控网络链路、安全设备、网络设备、服务器的运行状态和审计数据,集中管理安全策略、恶意代码、补丁升级等安全相关事务。
UCloud等安全2.0合规解决方案提供了态势感知系统,可以通过大数据分析和深度机器学习发现潜在入侵和高度隐蔽的攻击,从而提高攻击的可见性、可追溯性和可防御性;同时,利用集中日志审计系统,可以对各种安全事项进行集中管理。结合u盾安全产品,可以为用户提供“事前预防、事中控制、事后审计”的全流程安全管控分析。
UCloud等保险2.0合规解决方案通过遵循“一中心三防护”的安全架构设计,帮助用户更好地满足平等保险2.0和网络安全法的合规要求。未来,UCloud将不断完善和升级平等保护解决方案,继续为客户提供安全、可信、合规的一站式等级保护解决方案。
[广告]
(声明:本文内容为本网站发布或转载企业宣传信息。仅代表作者个人观点,与本网无关。仅供读者参考,并请自行核实相关内容。作为信息内容的发布平台,页面展示内容的目的是为了传播更多的信息,不代表本站立场;本网站不提供金融投资服务,所提供的内容不构成投资建议。如果本文内容影响到您的合法权益(包括文中内容和图片等。),请及时联系本站,本站将进行相应处理。投诉邮箱:xfrbwstjj@163.COM广告)
来源:消费日报网
本文来自柠萌先森ζ投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/543917.html