安全资讯

等级保护2.0第二级数据中心安全防护产品性能指标参考

等级保护2.0第二级数据中心安全防护产品性能指标参考

 

、 防火墙类

 

1、 web应用防火墙(推荐要求)

WEB 网站访问防护专用安全设备具备 WEB 访问控制

WEB 网络数据分析等基本功能具备对 SQL 注入跨站、 扫描器扫描、 信息泄露、 文件传输攻击操作系统命令注入目录遍历异常发现、webshell 攻击检测、 盗链行为、 拒绝服务攻击防护、 网页防篡改、 身份认证日志审计 14 项安全功能


 

2、 数据库防火墙(推荐要求)

数据库访问控制和安全审计专用设备

具备数据库审计数据库访问控制数据库访问检测与过滤数据库服务发现脱敏数据发现数据库状态和性能监控数据库管理员特权管控等功能

支持桥接网关和混合接入方式基于安全等级标记的访问控制策略和双机热备功能保障连续服务能力


 

3、 网络防火墙(必须 具备 其中3 项功能、 支持 3 种访问控制类型)

网络边界防护和访问控制的专用设备

具备访问控制入侵防御病毒防御应用识别、WEB 防护负载均衡流量管控身份认证数据防泄露等 9 项功能

支持区域访问控制数据包访问控制例如基于IP、端口网络协议访问的数据包)、会话访问控制信息内容过滤访问控制应用识别访问控制等 5 种访问控制类型


 

、 安全审计设备类

 

1、 网络安全审计(必须满足全部要求)

记录网络行为并进行审计和异常行为发现的专用安全设备

对网络系统中的网络设备运行状况网络流量用户行为等进行日志记录

审计记录包括事件的时间和日期用户事件类型事件是否成功及其它与审计相关的信息

能够对记录数据进行分析生成审计报表


2、 数据库审计(必须满足全部要求)

监控数据库系统的用户操作日志数据库活动预警的专用设备

具备数据库操作记录的查询保护备份分析审计实时监控风险报警和操作过程回放等功能

支持监控中心报警短信报警邮件报警、 Syslog

报警等报警方式

      

 

3、 运维审计(必须满足全部要求)

数据中心运维操作审计及预警的专用设备

具备资源授权运维监控运维操作审计审计报表违规操作实时告警与阻断会话审计与回放等功能

支持基于用户运维协议目标主机运维时间段时间等授权策略组合

支持运维用户运维客户端地址资源地址协议开始时间等实时监控信息项


 

4、 主机安全审计(必须满足全部要求)

记录主机操作的审计设备

支持重要用户行为系统资源的异常使用和重要系统命令的使用等系统内重要事件审计

支持记录事件的日期时间类型主体标识客体标识和结果等


、 系统加固设备类

 

1、 漏洞扫描设备(推荐要求)

检测与发现系统漏洞的专用设备

具备资产管理漏洞管理扫描策略配置漏洞扫描和报表管理等 5 项功能

支持 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ  5 种漏洞库编号按照国家新发布的漏洞及时更新

产品扫描信息支持主机信息用户信息服务信息漏洞信息等 4 种内容

支持扫描操作系统网络设备虚拟化设备数据库移动设备应用系统等 6 类系统和设备

支持主机探测端口扫描弱口令扫描多主机扫描多线程扫描口令猜解等 6 种扫描方式

支持 SNMP trap、 邮件、 短信、 Syslog  4 种告警方式


 

2、 WEB 漏洞扫描设备(推荐要求)

检测与发现医院 WEB 网站漏洞的专用设备

具备资产管理漏洞管理扫描策略配置漏洞扫描和报表管理等功能

支持 SQL 注入、 Cookie 注入跨站脚本攻击敏感信息泄露等漏洞检测能力

支持 Cookie、 Form、 Basic、 NTLM 等登录认证方式

支持 SNMP trap、邮件短信、 syslog 等告警方式


 

、 数据加固设备类

 

1、 网络防泄露设备(推荐要求)

防止通过网络传输泄露敏感/关键信息的专用设备

具备识别能力协议识别应用识别文件识别内容识别、 异常行为识别)、响应能力策略管理报表与审计等 4 项功能

支持 HTTP、 HTTPS、 FTP、 SMTP、 POP3  5 种协议识别

支持识别加密文件压缩文件图片文件Windows 文件未知文件自定义文件等 6 种文件类型

支持文档多层嵌套方式逃避检测文件多层压缩逃避检测邮件密送修改文件扩展名图片嵌入敏感文档拷贝文档部分内容泄露敏感信息少量多次泄露敏感信息文档页眉页脚隐藏敏感信息敏感信息标识为隐藏段落等 9 种常见异常行为识别方式

支持文件内容发送者接收者文件特征通讯协议等 5 种条件策略配置


 

2、 存储数据防泄露设备(推荐要求)

发现和处理存储系统敏感数据的专用防泄露设备

具备敏感数据发现发现的敏感数据展示敏感数据隔离等 3 项功能

支持在文件服务器数据库协作平台、 Web 站点台式机、 移动终端等 6 种系统的敏感数据发现

支持非结构化数据指纹检测结构化数据指纹检测机器学习特征提取与检测关键内容描述正则数据符等 6 种检测技术


 

3、 数据库加密设备(推荐要求)

加密医院数据库和发现数据库风险的专用设备

具备系统管理加解密引擎管理数据库透明加密管理数据库状态监控数据库风险扫描等 5 项功能

支持动态加解密密文索引多级密钥等技术


4、 邮件加密设备(推荐要求)

邮件加密和邮件服务器安全防护的专用设备

具备邮件加密安全防御、 邮件传输代理日志审计等 4 项功能

支持附件加密邮件替换邮件附件备份附件链接下载管理防止机密信息外泄第三方证书认证加密网关-网关加密等 7 种邮件加密方式

支持 DNS 反向解析、 SMTP 攻击防御、 SMTP 连接限制、 SMTP 字典攻击、 SMTP 密码防猜机制、 POP 攻击防御、IMAP 攻击防御、 DNS 攻击防御等 8 种安全防御方式

支持邮件中继控制多台 AD 服务器轮询、 SMTP认证控制邮件交换假冒 Postmaster 攻击防护等 5 MTA 功能


、 入侵防范设备类

 

1、 入侵防御设备(必须具备 3 项功能、 支持 2 种入侵防御技术、  2 种抗拒绝服务技术

对网络数据流量进行深度检测实时分析并对网络中的攻击行为进行主动防御的专用设备

具备深层检测内容识别即时侦测主动防御无线攻击防御抗拒绝服务日志审计身份认证等 9项功能

支持攻击行为记录包括攻击源 IP、攻击类型攻击目的攻击时间等)、协议分析模式识别异常流量监视统计阀值实时阻断攻击等 6 种入侵防御技术

支持流量检测与清洗流量型 DDoS 攻击防御应用型 DDoS 攻击防御、 DoS 攻击防御非法协议攻击防御常用攻击工具防御等)、流量牵引和回注等 2 种抗拒绝服务技术


2、 入侵检测设备(满足一级要求

通过对网络上的数据包作为数据源监听所保护网络内的所有数据包并进行分析从而发现异常行为的入侵检测系统

参照信息安全技术网络入侵检测系统技术要求和测评方法》 [GBT20275-2013]将网络入侵检测系统技术要求分为一级二级三级


 

3、 网络准入控制设备(推荐要求)

屏蔽不安全的设备和人员接入网络规范用户接入网络行为的专用设备

具备网络准入身份认证合规性健康检查终端接入管理包括:PC、移动终端等)、用户管理准入规则管理高可用性日志审计等 7 项功能

支持 pap、 chap、 md5、 tls、 peap  5 种网络准入身份认证方法


 

4、 防病毒网关设备(具备 3 项功能支持 3 种病毒过滤方法

病毒防御网关化的专业设备

具备病毒过滤内容过滤反垃圾邮件日志审计身份认证高可用等 6 项功能

支持流杀毒文件型杀毒常用协议端口病毒扫描、 IPv4  IPv6 双协议栈的病毒过滤病毒隔离等 5 种病毒过滤方法


 

5、 网络安全入侵防范(推荐要求)

在网络边界处监视以下攻击行为端口扫描强力攻击木马后门攻击拒绝服务攻击缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等

当检测到攻击行为时记录攻击源 IP、攻击类型攻击目的攻击时间在发生严重入侵事件时应提供报警


 

6、 主机入侵防范(推荐要求)

能够检测到对重要服务器进行入侵的行为能够记录入侵的源 IP、 攻击的类型攻击的目的攻击的时间并在发生入侵事件时提供报警

能够对重要程序的完整性进行检测并在检测到完整性受到破坏后具有恢复的措施


 

7、 主机恶意代码防范(推荐要求)

应用防恶意代码软件, 及时更新防恶意代码软件板本和恶意代码库

支持防恶意代码的统一管理


8、 网页防篡改(推荐要求)

用于医院保护网站文件防止网站篡改

具备网站攻击过滤网站文件访问控制网站安全校验网站攻击事件告警网站安全管理策略网站备份网站同步网站自动恢复网站服务器可靠性监测网站审计日志等 10 项功能

网站同步过程支持文件加密传输技术完整性校验文件检索快速传输技术等 4 种技术


 

、 身份认证系统

 

1、 统一身份管理(推荐要求)

对医院内所有应用实现统一的用户信息存储认证和管理的系统

具备单点登录用户身份信息管理用户管理规则库用户访问权限设置权限规则库用户与权限的适配管理系统审计第三方应用系统接口调用获取权限等 8项功能

实现多业务系统的统一认证, 支持数字证书动态口令静态口令、 Windows 域认证通行码认证指纹认证人脸识别等 7 种认证方式


2、 电子认证服务(推荐要求)

用于发放并管理所有参与医院网上业务的实体所需的数字证书

具备数字证书的申请审核签发查询发布证书吊销列表的签发查询发布等 8 项数字证书全生命周期管理功能

支持国密系列标准

支持交叉认证、 数据备份/恢复、 日志审计管理等 3项系统管理功能


 

3、 用户身份鉴别(满足第一项要求)

数据中心服务器操作系统和数据库管理系统提供鉴别机制保证用户身份安全可信, 支持用户标识和用户鉴别

支持受控的口令或具有相应安全强度的其他机制进行用户身份鉴别并对鉴别数据进行保密性和完整性保护

支持两种或两种以上的组合机制进行用户身份鉴别并对鉴别数据进行保密性和完整性保护


 

4、 个人隐私保护(推荐要求)

患者隐私数据存储于数据库具备隐私数据敏感数据防泄露能力

具备隐私数据字段级加密保护功能并能提供第三方服务接口支持动态脱敏和动态加密数据保护功能

支持代理网关和混合接入方式基于安全等级标记的数据标签技术和双机热备功能保障连续服务能力


 

5、 网络设备身份鉴别(推荐要求)

支持登录网络设备的用户进行身份、 地址、 标识进行管理

支持两种或以上组合的鉴别技术进行身份鉴别

支持口令复杂度、 定期更换、 失败处理、 结束会话限制非法登录次数、 登录连接超时自动退等 6 项安全功能


6、 主机身份鉴别(推荐要求)

对登录操作系统和数据库系统的用户进行身份标识和鉴别

支持两种或以上组合的鉴别技术进行身份鉴别

支持口令复杂度、 定期更换、 失败处理、 结束会话限制非法登录次数、 登录连接超时自动退等 6 项安全功能


、 访问控制系统

 

1、 上网行为管理(推荐要求)

用于医院互联网的安全管理

具备上网人员管理上网浏览管理上网外发管理上网应用管理上网流量管理上网行为分析上网隐私保护风险集中告警等 8 项功能

支持 IP/MAC 识别方式用户名/密码认证方式与已有认证系统的联合单点登录方式等 3 种上网人员身份管理方式

支持对主流即时通讯软件外发内容的关键字识别记录阻断等 3 项操作


 

2、 虚拟化安全防护(推荐要求)

提供虚拟化网络边界防护的专用软件防火墙

具备访问控制入侵防范病毒过滤应用识别抗拒绝服务、 网络防护日志审计身份认证等 8 项功能

支持网络访问控制权限控制目录级安全控制属性安全控制服务器安全控制等 5 种访问控制方法


 

、 安全管理系统

 

1、 文档安全管理(推荐要求)

用于医院核心信息资产有意或无意泄露防护的管理系统

具备文档加密文档安全策略权限控管使用次数文档生命期限打印自定义水印等)、 身份认证使用追踪、 离线管理文档操作审计等 6 项功能

支持对电子文档进行细粒度的权限控制, 包括只读打印修改复制等 4 种权限控制

支持对文档的阅读编辑删除打印外发授权等 6 种动作进行详细的日志审计


 

2、 日志审计系统(满足全部要求,日志存储时间大于等于6个月)

记录分析和处理用户操作行为的系统

具备日志记录用户重要操作日志记录日志查询日志保护日志备份日志分析模型日志审计报告等项功能

支持用户名称操作日期和时间操作类型是否成功合规审计等项日志审计内容

支持数据分析并生成审计报表


 

3、 资产风险管理(推荐要求)

基于医院网络环境构建医院网络资产基础信息库能整体和动态发现网络安全风险的管理系统

具备实时评估网络安全风险验证重要风险点评估风险影响范围网络安全持续监控风险通报和威胁预警风险分析结果可视化风险处理等 7 项功能

支持信息系统承载业务网络设备安全设备服务器设备终端设备软件数据存储等 9 种资产信息库内容

支持表格指示灯、 3D 图表雷达图拓扑图热度图等 6 种风险可视化结果展示方式


4、 统一安全管理(推荐要求)

对医院各类网络安全安全事件的监控分析和管理的信息系统

具备资产管理资产风险管理网络安全事件采集网络安全事件分析网络安全事件分析模型实时安全监测分析结果可视化安全运营决策和处置服务等 8 项功能

基于数据分析模型, 支持表格指示灯、 3D 图表雷达图拓扑图热度图等 6 种可视化结果展示方式


服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号