1、“等保三級”體系是指:
信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
2、“等保三級”安全產品列表
安全組 | 阿里云分布式狀態檢測防火墻,對不同的安全組進行四層訪問控制 |
VPC | 阿里云專有網絡,可以實現VLAN級隔離,并自定義IP地址分配; |
DDOS基礎防護 | 提供最高2-5Gbps的DDOS攻擊清洗基礎防護 |
RAM | 使用 RAM 創建和管理用戶和組,并使用各種權限,能夠安全地集中管理對阿里云服務和資源的訪問。 |
云安全中心(含日志) | 云安全中心是一個實時識別、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、合規檢查等安全能力,幫助用戶實現威脅檢測、響應、溯源的自動化安全運營閉環,保護云上資產和本地主機并滿足監管合規要求。(價格和服務器臺數有關) |
Web應用防火墻(含日志) | 對網站或者APP的業務流量進行惡意特征識別及防護,將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵、篡改,保障業務的核心數據安全,解決因惡意攻擊導致的服務器性能異常問題。 |
高防IP(可選) | 針對互聯網服務器(包括非阿里云主機)在遭受大流量DDoS攻擊后導致服務不可用的情況下,推出的付費服務,用戶可通過配置高防IP,將攻擊流量引流到高防IP,確保源站的穩定可靠 |
SSL證書 | 在云上簽發各品牌數字證書,實現網站HTTPS化,使網站可信,防劫持、防篡改、防監聽、安全加密。統一生命周期管理,簡化證書部署,一鍵分發到CDN、負載均衡、OSS等其它云上產品。 |
云防火墻(含日志) | 集中管理公網IP的訪問策略,內置威脅入侵防御模塊(IPS),支持失陷主機檢測、主動外聯行為的阻斷、業務間訪問關系可視,留存6個月網絡流量日志,等保必備。 |
堡壘機 | 集中管理資產權限,全程記錄操作數據,實時還原運維場景,助力企業用戶構建云上統一、安全、高效運維通道;保障云端運維工作權限可管控、操作可審計、合規可遵從。(高級版50資產) |
數據庫審計 | 智能解析數據庫通信流量,細粒度審計數據庫訪問行為,幫助企業精準識別、記錄云上數據安全威脅,為云端數據庫提供全方位的安全、診斷及維護能力。(高級版 3實例) |
滲透測試(可選) | 以攻擊者思維,模擬黑客對業務系統進行全面深入的安全測試,幫助企業挖掘出正常業務流程中的安全缺陷和漏洞。助力企業先于黑客發現安全風險,防患于未然。(高級版≤5網站) |
原文鏈接: https://www.12770.cn/doc/567856