等級保護是什么
等級保護制度
《網絡安全法》第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改
等保2.0
2008年初版等保標準稱為等保1.0,在2019年發布的等保新標準稱為等保2.0。2019年12月1日起,等保2.0將正式實施,各單位應遵循《GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求》等最新標準執行等級保護工作。
云上安全責任劃分
等保2.0中,依據云平臺與云用戶對計算資源擁有的控制范圍,確定雙方安全責任的邊界。云平臺與云用戶均須承擔自身安全責任,實施等級保護工作。新網云平臺已通過等保三級,為云用戶提供堅實的合規基礎。
等保合規流程
從定級到等保測評,新網云依托自身優勢與安全產品能力提供全面的安全產品和服務,提供 一站式等保合規 安全解決方案
1
系統定級
新網云提供定級輔導服務,并協調完成專家評審工作
2
系統備案
新網云輔導完成備案材料,并提供備案指引服務
3
建設整改
新網云輔導部署相關安全產品,并輔導完成系統加固
4
等級測評
新網云對接當地測評機構,輔導客戶完成測評
5
監督檢查
向當地公安網監提交測評報告,配合完成檢查
新網云等保合規優勢
全棧穩定的安全產品+管家級的企業服務,一價全含,快速、安心通過等保測評
一站式等保測評服務
從選擇專業測評機構,到進行安全改造,直至確保評估通過最終獲取測評報告,新網全程為企業提供咨詢與方案規劃整改服務
- 避免多點溝通和重復工作,減少運營單位投入
- 全程輔助企業效率大大提高,企業更省心
- 新網提供云上安全和合規最佳實踐
平臺合規助力企業合規
新網混合云通過等保三級,減少企業客戶在評測過程中的測評流程,并提升評分
- 新網混合云平臺通過等保三級備案和測評
- 平臺的高等級合規顯著提高租戶評測分數
- 整體解決方案降低客戶部署成本
顯著降低合規成本
新網根據企業整改需要,按需選用合適的云基礎環境與安全產品,形成整體解決方案,大大降低運營單位投入
- 攻擊防護:云防火墻、web應用防火墻
- 安全審計:態勢感知、堡壘機、數據庫審計
- 數據加密與安全管理:SSL證書、安全管家
產品版本對比
功能模塊
云防火墻
云WEB應用 防火墻
網頁防篡改
云堡壘機
漏洞掃描
數據庫審計
日志審計
威脅情報
特色功能
產品說明
二級等保
三級等保
可提供互聯網邊界流量管控與安全防護,包括實時網絡入侵檢測、入侵記錄統計分析、網絡防病毒惡意代碼檢測、訪問控制策略等能力。
提供應用層入侵檢測與防御功能,包括:Web入侵防護、防自動化掃描、CC攻擊防護、應用層訪問控制、網頁防篡改等功能。 通過防御SQL注入、XSS跨站腳本、CSRF、網頁后門、非法上傳下載防護、攔Webshell、非授權核心資源訪問等惡意行為攻擊,過濾海量惡意CC攻擊,避免網站資產數據泄露,保障網站的安全與可用性,為WEB應用系統提供全面的安全防護能力,防止網站被入侵。
對網站發布的內容進行保護,可有效防止網站真實頁面被篡改而直接發布到訪問者的客戶端。
包括云資產管理、賬號統一認證管理、權限管理、應用管理、運維審計等功能。可實現對云上服務器的操作運維審計等安全能?,可管理服務器資產或網絡設備資產。
以企業IT資產為核心,提供全面、快速、精準的漏洞掃描及風險監測服務,幫助企業持續地發現暴露在互聯網邊界上的常見安全風險。
對數據庫操作進行細粒度審計的合規性管理,對數據庫遭受到的風險行為進行告警。
日志采集、日志分析、日志審計,可實現采集各類系統中的安全事件、用戶訪問記錄、系統運行日志、系統運行狀態等各類信息,以統一格式的日志形式進行集中存儲和管理(含30個日志源授權)。
基于網絡安全特征、攻防研究的數據積累以及商業情報、開源情報、自研情報的海量威脅信息
1.密碼復雜度功能
2.雙因素支持
3.細粒度的訪問控制
4.不限制帶寬
5.防自動化攻擊
6.個人敏感信息監測等
商品已成功加入購物車