admin管理员组文章数量:1531411
2024年4月26日发(作者:)
三级等保清单
1,网络防火墙
(1)具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管
控、身份认证、数据防泄漏等9项功能;
(2)支持区域访问控制、数据包插访问控制(例如基于IP、端口、网络协议访问的数据
包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型;
2,数据库防火墙
(1)具备数据库审计、数据库访问控制、数据库访问检查与过滤、数据库服务发现、
敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能;(2)支持桥接、网
络和混入接入方式,基于安全等级标记的访问控制策略和双机设备功能,保障连续服务能力;
3,网络安全审计(1)对网络系统中的网络设备运行状况、网络流量、用户行为进行日
志记录;(2)审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审
计相关的信息;(3)能够对记录数据进行分析,生成审计报表;
4,数据库审计(1)具备数据库审计操作记录的查询、保护、备份、分析、审计、实时
监控、风险预警和操作过程回放等功能;(2)支持监控中心报价、短信报警、邮件报警、
SYSIONG报警等报警方式;
5,运维审计(1)具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时
报警与阻断、会话审计与回放等功能;(2)支持基于用户、运维协议、目标主机、运维时间
段(年、月、日、时间)等授权策略组合;(3)支持运维用户、运维客户端地址、资源地址、
协议、开始时间等实时监控信息项;
6,主机安全审计(1)支持重要用户行为、系统资源的异常使用和重要系统命令的使用
等系统内重要事件审计;(2)支持记录事件的日期、事件、类型、主体标识、客体标识和结
果等;
7,入侵防御设备(1)具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、
拒绝服务、日志审计、身份认证等9项功能;(2)支持攻击行为记录(包括攻击源IP、异常
流量监视、统计阈值、实时阻断攻击等6种入侵防御技术;(3)支持流量检测与清洗(流量
型DDOS攻击防御、应用型DDOS攻击防御、DOSS攻击防御、非法协议攻击防御、常用攻
击工具防御等)、流量牵引和回注等2种抗拒绝服务技术;
8,防病毒网关设备(1)具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、
高可用等6项功能;(2)支持杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4和IPv6双
协议栈的病毒过滤、病毒隔离等5种病毒过滤方法;
9,上网行为管理(1)具备上网人员管理、上网浏览管理、上网外发管理、上网应用管
理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能;(2)支持IP/MAC
识别方式、用户/密码认证方式、与已有认证系统的联合名单登陆方式等3种上网人员身份
管理方式;(3)支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作;
10,统一安全管理
(1)具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安
全事件分析模型,实时安全监测、分析结果可视化、安全运维决策和处置服务等8项功能;
(2)基于数据分析模型、支持表格、展示灯、3D图标、雷达图、拓扑图、热度图等6等六
种可视化结果展示方式;
必须部署产品主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身
份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、
客户端终端认证、虚拟专用网络客户端、桌面终端安全管理、移动终端安全管理、移动存储
介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备
管理。
版权声明:本文标题:三级等保清单 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714130694a388970.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论