序號

安全產品

描述

等保三級必須采取的安全措施

建議采取的安全措施

安全通信網絡

1

SSL VPN

部署在外網的核心，通過身份認證、遠程通信加密、準入控制、訪問控制等功能，實現對外網用戶訪問內網的安全。

必須

安全區(qū)域邊界

1

下一代防火墻

部署在互聯(lián)網邊界出口和各安全域邊界出口處，實現不同網絡區(qū)域之間的安全隔離與網絡訪問限制。

下一代防火墻(NGFW)支持惡意代碼防范和入侵防范功能?？赏ㄟ^與終端安全管理系統(tǒng)、云端威脅情報中心、沙箱檢測系統(tǒng)實現智能化的協(xié)同聯(lián)動，幫助用戶在網絡邊界構建安全大數據驅動的動態(tài)防御體系，并實現針對全網威脅的智慧防御。

必須

2

上網行為管理

部署在互聯(lián)網邊界出口，實現對內網職員訪問互聯(lián)網行為的管控，流量控制、用戶行為審計、URL訪問審計與過濾、訪問行為分析等。

必須

3

網閘

部署在內網與外網之間，實現內外網的物理隔離和數據安全交互。

必須

4

抗DDOS攻擊系統(tǒng)

部署在互聯(lián)網出口處，通過異常流量的檢測與清洗技術，實現對DDOS攻擊的防護，

必須

5

威脅感知系統(tǒng)

部署在核心網絡節(jié)點處，基于威脅情報，對全流量進行檢測、分析，發(fā)現異常網絡行為?？赏ㄟ^與防火墻、終端安全管理系統(tǒng)聯(lián)動，實現對攻擊流量的阻斷，對內部惡意請求流量的阻斷，加強終端病毒檢測與防范能力。

必須

6

網絡準入控制系統(tǒng)

部署在安全管理區(qū)，實現對接入內網終端設備的接入安全管控。

建議

安全計算環(huán)境

1

終端安全管理系統(tǒng)

終端安全管理中心部署在安全管理區(qū)，客戶端可部署在終端PC、服務器、虛擬機上，實現功能包括病毒防護、補丁管理、軟件管理、安全審計等。

必須

2

虛擬化安全管理系統(tǒng)

部署在安全管理區(qū)，支持輕代理和無代理兩種部署模式，功能包括虛擬防火墻、防病毒軟件、入侵防護、網絡可視化管理等。

必須

3

Web防火墻（WAF）

部署在Web服務器前端，通過對HTTP或HTTPS的Web攻擊行為進行分析并攔截，有效的降低網站安全風險。

必須

4

網頁防篡改系統(tǒng)

部署在Web服務區(qū)，是一款網頁恢復類安全產品。

必須

5

網站安全監(jiān)測系統(tǒng)

為用戶提供網站漏洞掃描、網頁篡改監(jiān)測、網頁掛馬監(jiān)測、黑詞/暗鏈監(jiān)測、可用性監(jiān)測、仿冒/釣魚網站監(jiān)測、未知資產監(jiān)測、DDoS攻擊監(jiān)測等安全監(jiān)測服務。

網站或APP應用重要程度較高，建議必須上。

建議

6

數據庫審計系統(tǒng)

建議旁路部署在數據庫區(qū)的核心交換上，實現對數據庫訪問行為的審計和回溯。

必須

7

漏洞掃描系統(tǒng)

部署在安全管理區(qū)，實現對系統(tǒng)漏洞的檢查，幫助用戶掌握系統(tǒng)中存在的漏洞問題和安全隱患。

建議

8

移動終端安全管理系統(tǒng)

管理中心部署在安全管理區(qū)，客戶端部署在移動終端上，實現對移動終端的集中統(tǒng)一安全管理。主要功能包括移動終端設備管控，身份認證、軟件管理、威脅防護等

建議

安全管理中心

1

安全運維堡壘機

部署在安全管理區(qū)，實現對系統(tǒng)運維的同意安全監(jiān)管，主要功能單點登錄、身份認證、行為監(jiān)管、審計、回溯等。

必須

2

日志收集與分析系統(tǒng)

部署在安全管理區(qū)，實現實現網絡設備、安全設備、主機操作系統(tǒng)、中間件、數據庫、應用系統(tǒng)在內的設備及系統(tǒng)的全面日志審計、分析，

必須

3

安全運營與管理中心

（NGSOC）

部署在安全管理區(qū)，一套在防御、檢測、響應、預測、持續(xù)監(jiān)控分析周期內持續(xù)提供威脅發(fā)現和響應綜合性一體化平臺。主要功能包括威脅檢測、處置響應、資產管理、分析中心、風險評估、漏洞管理、報表管理、可視化管理、態(tài)勢感知等。

建議