等级保护2.0发布 杰思猎鹰主机安全响应系统
扫描二维码
随时随地手机看文章
针对等保2.0第三级安全要求结构,杰思猎鹰主机安全响应系统从安全通用要求、云计算安全扩展要求两大层面,助力政企网络安全合规建设。
针对安全区域边界,杰思采用轻代理部署方式支持主机微隔离功能,能够实现主机防火墙功能具备主机间访问控制的能力,能够以源目的IP、源目的端口及主机分组的条件进行访问控制,可对网络中区域之间设置访问控制策略和访问控制规则,可根据需求定制通信受控接口细化到具体协议和端口。在各主机中配置主机防火墙,以主机维度定义入站和出站安全访问规则,安全访问规则可基于通信协议、通信对象、通信端口、防护动作多个维度进行定义。可结合对程序应用的分析,呈现主机网络访问关系,并且能呈现发起访问的源及其详细路径,以及其安全性。而且可细化到源地址、目的地址、源端口、目的端口和协议等进检查,同时可设置允许/拒绝访问。
针对安全计算环境,杰思猎鹰拥有安全基线功能,可提前对系统密码复杂度要求进行基线检测,包括但不限于对系统密码策略中的密码复杂性要求启停状态检测、对系统密码长度进行检测、对密码最长生存期和强制密码历史进行检测等,相关的检测项可自定义设定检测阈值。
针对安全区域边界,杰思在满足类似通用安全方面功能的同时,杰思还能够对云主机入侵行为进行识别检测,包括端口扫描、可疑连接、恶意Ping、泛洪攻击、TCP洪水攻击等,并且对入侵事件进行攻击源IP、攻击类型、攻击目的、攻击时间进行记录,同时在事件发生时进行多种形式的告警;
针对安全计算环境,支持威胁事件溯源功能,可检测恶意代码受感染范围主机列表,定位恶意代码传播源头,锁定恶意文件路径并对恶意代码感染行为进行阻断隔离。配合微隔离功能建立安全域隔离已受感染主机,防止在网络内部横向扩散,支持对威胁事件进行多种形式的告警。
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。