【文章內(nèi)容簡介】 應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力O114. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O115. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O116. 應(yīng)具有對用戶進行標識和鑒別的能力O117. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O118. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力33等保滿足性 —— 可滿足的二級技術(shù)目標O215. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O216. 應(yīng)具有記錄用戶操作行為的能力O225. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力O226. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O227. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O228. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O232. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力O233. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O234. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O238. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力34等保滿足性 —— 可滿足的三級技術(shù)目標O321. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O334. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O335. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O336. 應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力O337. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O338. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O339. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O340. 應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力O341. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力O342. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力O343. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O353. 應(yīng)具有路由選擇和控制的能力O354. 應(yīng)具有信息源發(fā)的鑒別能力O359. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O360. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O361. 應(yīng)具有切斷非法連接的能力35等保滿足性 —— 可滿足的四級技術(shù)目標O421. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O422. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O437. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O438. 應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力O439. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O440. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O441. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O442. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O444. 應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力O445. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O446. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O447. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O456. 應(yīng)具有路由選擇和控制的能力O457. 應(yīng)具有信息源發(fā)的鑒別能力O461. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O462. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測能力O463. 應(yīng)具有切斷非法連接的能力36方案涉及產(chǎn)品與等級保護對應(yīng)關(guān)系產(chǎn)品 等保一級 等保二級 等保三級 等保四級防火墻 必選 必選 必選 必選IPS 必選 必選 必選 必選SecCenter安全管理中心推薦 推薦 推薦 推薦37H3C內(nèi)網(wǎng)控制解決方案組成SecPath 防火墻EAD EAD EADSecPath IPSSecBlade服務(wù)器區(qū)安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺H3C內(nèi)網(wǎng)控制解決方案方案描述216。終 端接入 軟 件 EAD： 進 行身份 認證 和和 終 端安全狀 態(tài)評 估216。安全防 護設(shè)備 防火 墻 /IPS：阻斷內(nèi)網(wǎng)攻 擊 ，同 時 上 報 安全管理平臺，并與之 聯(lián)動216。安全管理 SecCenter/iMC：對 網(wǎng) 絡(luò) 和安全 設(shè)備統(tǒng) 一管理，并提供整網(wǎng) 審計報 告38等保滿足性 —— 可滿足的一級技術(shù)目標O113. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力O114. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O115. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O116. 應(yīng)具有對用戶進行標識和鑒別的能力O118. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力39等保滿足性 —— 可滿足的二級技術(shù)目標O215. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O216. 應(yīng)具有記錄用戶操作行為的能力O217. 應(yīng)具有對用戶的誤操作行為進行檢測和報警的能力O224. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O225. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活動的能力O226. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O227. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O228. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O229. 應(yīng)具有對資源訪問的行為進行記錄的能力O230. 應(yīng)具有對用戶進行唯一標識的能力O231. 應(yīng)具有對用戶產(chǎn)生復(fù)雜鑒別信息并進行鑒別的能力O232. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力O233. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O234. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力40等保滿足性 —— 可滿足的三級技術(shù)目標O319. 應(yīng)具有軟件狀態(tài)監(jiān)測和報警的能力O321. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O322. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O324. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O334. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O335. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O336. 應(yīng)具有能夠檢測、分析、響應(yīng)對網(wǎng)絡(luò)和重要主機的各種攻擊的能力O337. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O338. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O339. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O340. 應(yīng)具有對資源訪問的行為進行記錄、分析并響應(yīng)的能力O341. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力O342. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴散的能力O343. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O345. 應(yīng)具有對用戶進行唯一標識的能力O346. 應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息并進行多重鑒別的能力O347. 應(yīng)具有對硬件設(shè)備進行唯一標識的能力O348. 應(yīng)具有對硬件設(shè)備進行合法身份確定的能力O349. 應(yīng)具有檢測非法接入設(shè)備的能力O354. 應(yīng)具有信息源發(fā)的鑒別能力O358. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力O359. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O361. 應(yīng)具有切斷非法連接的能力41等保滿足性 —— 可滿足的四級技術(shù)目標O421. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O422. 應(yīng)具有按優(yōu)先級自動分配系統(tǒng)資源的能力O425. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O427. 應(yīng)具有安全機制失效的自動檢測和報警能力O428. 應(yīng)具有檢測到安全機制失效后恢復(fù)安全機制的能力O437. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O438. 應(yīng)具有能夠檢測、集中分析、響應(yīng)、阻止對網(wǎng)絡(luò)和所有主機的各種攻擊的能力O439. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O440. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時修補的能力O441. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行嚴格控制的能力O442. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行嚴格控制的能力O443. 應(yīng)具有對資源訪問的行為進行記錄、集中分析并響應(yīng)的能力O444. 應(yīng)具有對惡意代碼的檢測、集中分析、阻止和清除能力O445. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴散的能力O446. 應(yīng)具有對惡意代碼庫和搜索引擎及時更新的能力O447. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲保密性的能力O448. 應(yīng)具有對用戶進行唯一標識的能力O449. 應(yīng)具有對同一個用戶產(chǎn)生多重鑒別信息，其中一個是不可偽造的鑒別信息并進行多重鑒別的能力O450. 應(yīng)具有對硬件設(shè)備進行唯一標識的能力O451. 應(yīng)具有對硬件設(shè)備進行合法身份確定的能力O452. 應(yīng)具有檢測非法接入設(shè)備的能力O456. 應(yīng)具有路由選擇和控制的能力O457. 應(yīng)具有信息源發(fā)的鑒別能力O461. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O463. 應(yīng)具有切斷非法連接的能力42方案涉及產(chǎn)品與等級保護對應(yīng)關(guān)系產(chǎn)品 等保一級 等保二級 等保三級 等保四級EAD端點準入系統(tǒng) 必選 必選 必選 必選防火墻 必選 必選 必選 必選IPS 推薦 推薦 必選 必選SecCenter安全管理中心 推薦 必選 必選 必選43SecBlade AFCSecBlade IPSWEB 區(qū) 應(yīng) 用區(qū) 數(shù)據(jù) 庫 區(qū)SecPath ASE核心交 換匯 聚交 換SecBlade 防火 墻應(yīng) 用 優(yōu) 化安全防 護SecCenter安全管理平臺iMCCampus WAN/MANInter數(shù)據(jù)中心保護解決方案方案描述216。SecBlade AFC： 徹 底清除DDoS攻 擊216。SecBlade防火 墻 /IPS： 有效防范 2~7層 攻 擊216。SecPath ASE： 5~10倍提升服 務(wù) 器響 應(yīng) 速度和 處 理能力216。SecCenter/iMC： 實現(xiàn) 服 務(wù)器、 設(shè)備 的 統(tǒng) 一安全管理44等保滿足性 —— 可滿足的一級技術(shù)目標O113. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時修補的能力O114. 應(yīng)具有對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進行控制的能力O115. 應(yīng)具有對數(shù)據(jù)、文件或其他資源的訪問進行控制的能力O118. 應(yīng)具有對惡意代碼的檢測、阻止和清除能力45等保滿足性 —— 可滿足的二級技術(shù)目標O215. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O224. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O225. 應(yīng)具有能夠檢測對網(wǎng)絡(luò)的各種攻擊并記錄其活