【文章內(nèi)容簡介】 應用系統(tǒng)等重要漏洞并及時修補的能力O114. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O115. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O116. 應具有對用戶進行標識和鑒別的能力O117. 應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O118. 應具有對惡意代碼的檢測、阻止和清除能力33等保滿足性 —— 可滿足的二級技術目標O215. 應具有合理使用和控制系統(tǒng)資源的能力O216. 應具有記錄用戶操作行為的能力O225. 應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活動的能力O226. 應具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O227. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O228. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O232. 應具有對惡意代碼的檢測、阻止和清除能力O233. 應具有防止惡意代碼在網(wǎng)絡中擴散的能力O234. 應具有對惡意代碼庫和搜索引擎及時更新的能力O238. 應具有網(wǎng)絡邊界完整性檢測能力34等保滿足性 —— 可滿足的三級技術目標O321. 應具有合理使用和控制系統(tǒng)資源的能力O334. 應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O335. 應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O336. 應具有能夠檢測、分析、響應對網(wǎng)絡和重要主機的各種攻擊的能力O337. 應具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O338. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O339. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O340. 應具有對資源訪問的行為進行記錄、分析并響應的能力O341. 應具有對惡意代碼的檢測、阻止和清除能力O342. 應具有防止惡意代碼等在網(wǎng)絡中擴散的能力O343. 應具有對惡意代碼庫和搜索引擎及時更新的能力O353. 應具有路由選擇和控制的能力O354. 應具有信息源發(fā)的鑒別能力O359. 應具有防止未授權下載、拷貝軟件或者文件的能力O360. 應具有網(wǎng)絡邊界完整性檢測能力O361. 應具有切斷非法連接的能力35等保滿足性 —— 可滿足的四級技術目標O421. 應具有合理使用和控制系統(tǒng)資源的能力O422. 應具有按優(yōu)先級自動分配系統(tǒng)資源的能力O437. 應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O438. 應具有能夠檢測、集中分析、響應、阻止對網(wǎng)絡和所有主機的各種攻擊的能力O439. 應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O440. 應具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O441. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O442. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O444. 應具有對惡意代碼的檢測、集中分析、阻止和清除能力O445. 應具有防止惡意代碼在網(wǎng)絡中擴散的能力O446. 應具有對惡意代碼庫和搜索引擎及時更新的能力O447. 應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O456. 應具有路由選擇和控制的能力O457. 應具有信息源發(fā)的鑒別能力O461. 應具有防止未授權下載、拷貝軟件或者文件的能力O462. 應具有網(wǎng)絡邊界完整性檢測能力O463. 應具有切斷非法連接的能力36方案涉及產(chǎn)品與等級保護對應關系產(chǎn)品 等保一級 等保二級 等保三級 等保四級防火墻 必選 必選 必選 必選IPS 必選 必選 必選 必選SecCenter安全管理中心推薦 推薦 推薦 推薦37H3C內(nèi)網(wǎng)控制解決方案組成SecPath 防火墻EAD EAD EADSecPath IPSSecBlade服務器區(qū)安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺H3C內(nèi)網(wǎng)控制解決方案方案描述216。終 端接入 軟 件 EAD： 進 行身份 認證 和和 終 端安全狀 態(tài)評 估216。安全防 護設備 防火 墻 /IPS：阻斷內(nèi)網(wǎng)攻 擊 ，同 時 上 報 安全管理平臺，并與之 聯(lián)動216。安全管理 SecCenter/iMC：對 網(wǎng) 絡 和安全 設備統(tǒng) 一管理，并提供整網(wǎng) 審計報 告38等保滿足性 —— 可滿足的一級技術目標O113. 應具有發(fā)現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)、應用系統(tǒng)等重要漏洞并及時修補的能力O114. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O115. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O116. 應具有對用戶進行標識和鑒別的能力O118. 應具有對惡意代碼的檢測、阻止和清除能力39等保滿足性 —— 可滿足的二級技術目標O215. 應具有合理使用和控制系統(tǒng)資源的能力O216. 應具有記錄用戶操作行為的能力O217. 應具有對用戶的誤操作行為進行檢測和報警的能力O224. 應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O225. 應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活動的能力O226. 應具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O227. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O228. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O229. 應具有對資源訪問的行為進行記錄的能力O230. 應具有對用戶進行唯一標識的能力O231. 應具有對用戶產(chǎn)生復雜鑒別信息并進行鑒別的能力O232. 應具有對惡意代碼的檢測、阻止和清除能力O233. 應具有防止惡意代碼在網(wǎng)絡中擴散的能力O234. 應具有對惡意代碼庫和搜索引擎及時更新的能力40等保滿足性 —— 可滿足的三級技術目標O319. 應具有軟件狀態(tài)監(jiān)測和報警的能力O321. 應具有合理使用和控制系統(tǒng)資源的能力O322. 應具有按優(yōu)先級自動分配系統(tǒng)資源的能力O324. 應具有記錄用戶操作行為和分析記錄結果的能力O334. 應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O335. 應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O336. 應具有能夠檢測、分析、響應對網(wǎng)絡和重要主機的各種攻擊的能力O337. 應具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O338. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O339. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O340. 應具有對資源訪問的行為進行記錄、分析并響應的能力O341. 應具有對惡意代碼的檢測、阻止和清除能力O342. 應具有防止惡意代碼等在網(wǎng)絡中擴散的能力O343. 應具有對惡意代碼庫和搜索引擎及時更新的能力O345. 應具有對用戶進行唯一標識的能力O346. 應具有對同一個用戶產(chǎn)生多重鑒別信息并進行多重鑒別的能力O347. 應具有對硬件設備進行唯一標識的能力O348. 應具有對硬件設備進行合法身份確定的能力O349. 應具有檢測非法接入設備的能力O354. 應具有信息源發(fā)的鑒別能力O358. 應具有基于密碼技術的抗抵賴能力O359. 應具有防止未授權下載、拷貝軟件或者文件的能力O361. 應具有切斷非法連接的能力41等保滿足性 —— 可滿足的四級技術目標O421. 應具有合理使用和控制系統(tǒng)資源的能力O422. 應具有按優(yōu)先級自動分配系統(tǒng)資源的能力O425. 應具有記錄用戶操作行為和分析記錄結果的能力O427. 應具有安全機制失效的自動檢測和報警能力O428. 應具有檢測到安全機制失效后恢復安全機制的能力O437. 應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O438. 應具有能夠檢測、集中分析、響應、阻止對網(wǎng)絡和所有主機的各種攻擊的能力O439. 應具有合理分配、控制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源的能力O440. 應具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O441. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行嚴格控制的能力O442. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O443. 應具有對資源訪問的行為進行記錄、集中分析并響應的能力O444. 應具有對惡意代碼的檢測、集中分析、阻止和清除能力O445. 應具有防止惡意代碼在網(wǎng)絡中擴散的能力O446. 應具有對惡意代碼庫和搜索引擎及時更新的能力O447. 應具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O448. 應具有對用戶進行唯一標識的能力O449. 應具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力O450. 應具有對硬件設備進行唯一標識的能力O451. 應具有對硬件設備進行合法身份確定的能力O452. 應具有檢測非法接入設備的能力O456. 應具有路由選擇和控制的能力O457. 應具有信息源發(fā)的鑒別能力O461. 應具有防止未授權下載、拷貝軟件或者文件的能力O463. 應具有切斷非法連接的能力42方案涉及產(chǎn)品與等級保護對應關系產(chǎn)品 等保一級 等保二級 等保三級 等保四級EAD端點準入系統(tǒng) 必選 必選 必選 必選防火墻 必選 必選 必選 必選IPS 推薦 推薦 必選 必選SecCenter安全管理中心 推薦 必選 必選 必選43SecBlade AFCSecBlade IPSWEB 區(qū) 應 用區(qū) 數(shù)據(jù) 庫 區(qū)SecPath ASE核心交 換匯 聚交 換SecBlade 防火 墻應 用 優(yōu) 化安全防 護SecCenter安全管理平臺iMCCampus WAN/MANInter數(shù)據(jù)中心保護解決方案方案描述216。SecBlade AFC： 徹 底清除DDoS攻 擊216。SecBlade防火 墻 /IPS： 有效防范 2~7層 攻 擊216。SecPath ASE： 5~10倍提升服 務 器響 應 速度和 處 理能力216。SecCenter/iMC： 實現(xiàn) 服 務器、 設備 的 統(tǒng) 一安全管理44等保滿足性 —— 可滿足的一級技術目標O113. 應具有發(fā)現(xiàn)網(wǎng)絡協(xié)議、操作系統(tǒng)、應用系統(tǒng)等重要漏洞并及時修補的能力O114. 應具有對網(wǎng)絡、系統(tǒng)和應用的訪問進行控制的能力O115. 應具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O118. 應具有對惡意代碼的檢測、阻止和清除能力45等保滿足性 —— 可滿足的二級技術目標O215. 應具有合理使用和控制系統(tǒng)資源的能力O224. 應具有限制網(wǎng)絡、操作系統(tǒng)和應用系統(tǒng)資源使用的能力O225. 應具有能夠檢測對網(wǎng)絡的各種攻擊并記錄其活