网络信息安全等保一站式解决方案
为企业提供了一站式等保服务,全面覆盖等保定级备案、整改、测评阶段,确保以短时间、高质量、优价格合规通过等保认证,获取证书。
一站式服务 = 咨询备案整改服务 + 测评服务 + 相关软硬设备
政策背景
等保2.0
核心变化
|
边界能力 |
安全能力项 |
服务内容 |
等保二级套餐 |
等保三级套餐 |
|---|
|
安全通信网络 |
云防火墙 |
ACL、流控、NAT、SSL VPN等服务 |
 |
|
|
负载均衡 |
4-7层应用负载 |
|||
|
安全区域边界 |
DDOS防火墙 |
配置DDoS高防,将恶意攻击流量进行清洗过滤 |
|
|
|
WEB应用防护 |
WEB应用防护、网页防篡改、防扫描、黑链、漏洞分析服务等 |
|
|
|
|
入侵防御 |
漏洞防护、虚拟补丁、敏感信息防泄漏 |
|
|
|
|
病毒防护 |
防病毒网关 |
|
|
|
|
安全计算环境 |
运维审计 |
运维审计服务 |
|
|
|
数据库审计 |
针对SQL、MySQL、DB2等数据库审计服务 |
|
||
|
SSL证书 |
完成Web访问客户到服务器间的https加密传输 |
|
|
|
|
主机安全服务 |
威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务 |
|
||
|
日志审计 |
日志审计服务 |
|
|
|
|
安全评估系统 |
精准的漏洞扫描及安全风险检测服务 |
|
|
|
|
网站监控系统 |
针对WEB网站的可用性监测、敏感性监测、网页暗链监测及web站点漏洞扫描检测 |
|||
|
终端防泄密 |
提供主机终端数据防泄密和终端安全防护服务 |
|||
|
数据备份 |
提供数据备份服务 |
|||
|
安全管理中心 |
等保云安全管理中心 |
全网安全集中管理 |
|
|
|
安全态势感知 |
融合大数据分析技术、可视化技术、威胁情报于一体 |
|||
|
安全服务 |
安全评估服务 |
渗透测试服务 |
||
|
风险评估服务 |
||||
|
其他服务 |
季度巡检服务(远程季度巡检服务) |
|||
|
通告服务(邮件、电话等) |
||||
|
APP隐身合规检测服务/次 |
||||
|
说明:
未勾选的组件非必选项,可额外付费购买
|
||||
|
可信计算
|
|---|
|
系统完整性(防篡改,主动免疫;以TPM安全芯片为根,一层度量一 层,一层信任一层,达到整个计算机系统可信)
|
|
安全标记
|
|
保密性(根据敏感标记来控制访问)
|
|
强制访问控制
|
|
根据安全标记和策略进行白名单机制控制,只有策略允许的才能 运行;可以防止一些病毒、木马的执行,甚至一些0day漏洞;可以保护敏感文件; 即使被攻击,域控制可以缩小攻击所带来的危害
|
青莲实施了大量的等保项目,积累了丰富的经验,根据不同客户环境和需求制定标准合规的等保方案。
