2019年5月,等级保护2.0相关信息安全技术 网络安全等级保护基本要求、信息安全技术网络安全等级保护评价要求、信息安全技术 网络安全等级保护安全设计技术要求等国家标准正式发布,标志着多年的等级保护标准体系已基本完成,我国网络安全等级保护工作将正式进入“2.0时代”。“等级保护2.0”也真正意义上成为网络防疫“必杀技”。
必杀技一:“两防”。“
入侵防御设备”。具有深度检测、即时检测、主动防御、抗拒服务等功能,支持攻击行为记录,支持流量检测清洗、流量牵引、回注等抗拒服务。
“防病毒网关设备”。具有病毒过滤、内容过滤、反垃圾邮件等功能,支持杀毒、文件杀毒、常用协议端口病毒扫描IPv4和IPv6病毒过滤、病毒隔离等。双协议栈。
必杀技二:“两墙”。“
网络防火墙”一般具有访问控制、入侵防御、病毒防御、应用识别负荷平衡、流量控制等功能,支持区域访问、会话访问、信息内容过滤访问、应用识别访问控制等访问控制类型。
“数据库防火墙”一般具有数据库审计、访问控制、访问检查和过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权控制等功能,支持基于安全等级标记的桥接、网络和混合访问控制策略和双机设备功能,确保连续服务能力。
必杀技三:“两管理”。“
网络行为管理”支持网络人员、浏览、外发、应用、流量管理、网络行为分析、网络隐私保护、风险集中报警等功能IP、MAC识别方法、用户、密码认证方法等在线人员身份管理方法,支持关键字识别、记录、阻断主流即时通信软件发送内容。
“统一安全管理”监控、分析和管理各种网络安全事件的信息系统具有资产管理、资产风险管理、网络安全事件收集、网络安全事件分析、网络安全事件分析模型、实时安全监控、分析结果可视化、安全运维决策和处置服务等功能。基于数据分析模型、支持表、雷达图、拓扑图、热图等可视化结果显示模式。
必杀技四:“三审计”。“
主机安全审计”支持系统中重要事件的审计,如家庭行为、系统资源的异常使用和系统命令的使用,以及记录事件的日期、事件、类型、主要标志、对象标志和结果。
“数据库审计”具有查询、保护、备份、分析、审计、实时监控、风险预警、操作过程回放等功能,支持监控中心报价、短信报警、电子邮件报警等报警方式。
“运维审计”具有资源授权、运行维护监控、运行维护操作审计、审计报表、非法操作实时报警和阻断、会话审计和回放功能,支持基于用户、运行维护协议、目标主机、运行维护时间等授权策略组合,支持运行维护用户、运行维护客户端地址、资源地址、协议等实时监控信息。