【文章內(nèi)容簡(jiǎn)介】 應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O114. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O115. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O116. 應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力O117. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O118. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力33等保滿足性 —— 可滿足的二級(jí)技術(shù)目標(biāo)O215. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O216. 應(yīng)具有記錄用戶操作行為的能力O225. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O226. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O227. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O228. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O232. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O233. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O234. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O238. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力34等保滿足性 —— 可滿足的三級(jí)技術(shù)目標(biāo)O321. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O334. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O335. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O336. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O337. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O338. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O339. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O340. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O341. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O342. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O343. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O353. 應(yīng)具有路由選擇和控制的能力O354. 應(yīng)具有信息源發(fā)的鑒別能力O359. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O360. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O361. 應(yīng)具有切斷非法連接的能力35等保滿足性 —— 可滿足的四級(jí)技術(shù)目標(biāo)O421. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O422. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O437. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O438. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O439. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O440. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O441. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O442. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O444. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O445. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O446. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O447. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O456. 應(yīng)具有路由選擇和控制的能力O457. 應(yīng)具有信息源發(fā)的鑒別能力O461. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O462. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O463. 應(yīng)具有切斷非法連接的能力36方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品 等保一級(jí) 等保二級(jí) 等保三級(jí) 等保四級(jí)防火墻 必選 必選 必選 必選IPS 必選 必選 必選 必選SecCenter安全管理中心推薦 推薦 推薦 推薦37H3C內(nèi)網(wǎng)控制解決方案組成SecPath 防火墻EAD EAD EADSecPath IPSSecBlade服務(wù)器區(qū)安全管理中心SecCenter智能網(wǎng)管中心iMC安全管理平臺(tái)H3C內(nèi)網(wǎng)控制解決方案方案描述216。終 端接入 軟 件 EAD： 進(jìn) 行身份 認(rèn)證 和和 終 端安全狀 態(tài)評(píng) 估216。安全防 護(hù)設(shè)備 防火 墻 /IPS：阻斷內(nèi)網(wǎng)攻 擊 ，同 時(shí) 上 報(bào) 安全管理平臺(tái)，并與之 聯(lián)動(dòng)216。安全管理 SecCenter/iMC：對(duì) 網(wǎng) 絡(luò) 和安全 設(shè)備統(tǒng) 一管理，并提供整網(wǎng) 審計(jì)報(bào) 告38等保滿足性 —— 可滿足的一級(jí)技術(shù)目標(biāo)O113. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O114. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O115. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O116. 應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力O118. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力39等保滿足性 —— 可滿足的二級(jí)技術(shù)目標(biāo)O215. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O216. 應(yīng)具有記錄用戶操作行為的能力O217. 應(yīng)具有對(duì)用戶的誤操作行為進(jìn)行檢測(cè)和報(bào)警的能力O224. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O225. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O226. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O227. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O228. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O229. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄的能力O230. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O231. 應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O232. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O233. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O234. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力40等保滿足性 —— 可滿足的三級(jí)技術(shù)目標(biāo)O319. 應(yīng)具有軟件狀態(tài)監(jiān)測(cè)和報(bào)警的能力O321. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O322. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O324. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O334. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O335. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O336. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O337. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O338. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O339. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O340. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O341. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O342. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O343. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O345. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O346. 應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息并進(jìn)行多重鑒別的能力O347. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力O348. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的能力O349. 應(yīng)具有檢測(cè)非法接入設(shè)備的能力O354. 應(yīng)具有信息源發(fā)的鑒別能力O358. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力O359. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O361. 應(yīng)具有切斷非法連接的能力41等保滿足性 —— 可滿足的四級(jí)技術(shù)目標(biāo)O421. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O422. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O425. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O427. 應(yīng)具有安全機(jī)制失效的自動(dòng)檢測(cè)和報(bào)警能力O428. 應(yīng)具有檢測(cè)到安全機(jī)制失效后恢復(fù)安全機(jī)制的能力O437. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O438. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O439. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O440. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O441. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O442. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O443. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、集中分析并響應(yīng)的能力O444. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O445. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O446. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O447. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O448. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O449. 應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息，其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O450. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力O451. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的能力O452. 應(yīng)具有檢測(cè)非法接入設(shè)備的能力O456. 應(yīng)具有路由選擇和控制的能力O457. 應(yīng)具有信息源發(fā)的鑒別能力O461. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O463. 應(yīng)具有切斷非法連接的能力42方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品 等保一級(jí) 等保二級(jí) 等保三級(jí) 等保四級(jí)EAD端點(diǎn)準(zhǔn)入系統(tǒng) 必選 必選 必選 必選防火墻 必選 必選 必選 必選IPS 推薦 推薦 必選 必選SecCenter安全管理中心 推薦 必選 必選 必選43SecBlade AFCSecBlade IPSWEB 區(qū) 應(yīng) 用區(qū) 數(shù)據(jù) 庫 區(qū)SecPath ASE核心交 換匯 聚交 換SecBlade 防火 墻應(yīng) 用 優(yōu) 化安全防 護(hù)SecCenter安全管理平臺(tái)iMCCampus WAN/MANInter數(shù)據(jù)中心保護(hù)解決方案方案描述216。SecBlade AFC： 徹 底清除DDoS攻 擊216。SecBlade防火 墻 /IPS： 有效防范 2~7層 攻 擊216。SecPath ASE： 5~10倍提升服 務(wù) 器響 應(yīng) 速度和 處 理能力216。SecCenter/iMC： 實(shí)現(xiàn) 服 務(wù)器、 設(shè)備 的 統(tǒng) 一安全管理44等保滿足性 —— 可滿足的一級(jí)技術(shù)目標(biāo)O113. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O114. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O115. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O118. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力45等保滿足性 —— 可滿足的二級(jí)技術(shù)目標(biāo)O215. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O224. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O225. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活