等級(jí)保護(hù)建設(shè)思路及H3C解決方案V10_第1頁
等級(jí)保護(hù)建設(shè)思路及H3C解決方案V10_第2頁
等級(jí)保護(hù)建設(shè)思路及H3C解決方案V10_第3頁
等級(jí)保護(hù)建設(shè)思路及H3C解決方案V10_第4頁
等級(jí)保護(hù)建設(shè)思路及H3C解決方案V10_第5頁
已閱讀5頁,還剩71頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、等級(jí)保護(hù)建設(shè)思路及H3C解決方案密級(jí):公開日期:2008年4月15日信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)保護(hù)解決方案H3C安全產(chǎn)品線簡(jiǎn)介信息安全等級(jí)保護(hù)政策簡(jiǎn)介信息安全等級(jí)化保護(hù)(以下簡(jiǎn)稱等保)定義等保是指國家通過制訂統(tǒng)一的標(biāo)準(zhǔn),根據(jù)信息系統(tǒng)不同重要程度,有針對(duì)性開展保護(hù)工作,分等級(jí)對(duì)信息系統(tǒng)進(jìn)行保護(hù),國家對(duì)不同等級(jí)的信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)督管理。等保將信息系統(tǒng)的安全等級(jí)分為5級(jí),1級(jí)最低,5級(jí)最高。目前已經(jīng)確定等級(jí)的為電子政務(wù)內(nèi)網(wǎng)要達(dá)到4級(jí)保護(hù)要求,外網(wǎng)要達(dá)到3級(jí)保護(hù)要求。等保工作的重要性信息安全等級(jí)保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。是信息安全保障工作中

2、國家意志的體現(xiàn)。引自2007年7月20日公安部、國務(wù)院信息辦等4部門在北京聯(lián)合召開“全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”上公安部代表的講話。信息安全等級(jí)保護(hù)政策的發(fā)展歷程中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例發(fā)布1994199920012004計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 GB17859-1999發(fā)布國家發(fā)改委“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估體系及互聯(lián)網(wǎng)絡(luò)電子身份管理與安全保護(hù)平臺(tái)建設(shè)項(xiàng)目”(1110)工程實(shí)施7月22日,國家信息化領(lǐng)導(dǎo)小組召開了第三次會(huì)議,專門討論了信息安全問題。會(huì)議審議通過了關(guān)于加強(qiáng)信息安全保障工作的意見,并經(jīng)由中央辦公廳、國務(wù)院辦公廳頒布(中辦發(fā)【2

3、003】 27號(hào)文件)公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合簽發(fā)了關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見 (公通字【2004】66號(hào))信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 (20051231)信息系統(tǒng)安全等級(jí)保護(hù)基本要求()信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則()信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南()2006公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合簽發(fā)了信息系統(tǒng)安全等級(jí)保護(hù)管理辦法(試行)(公通字【2006】7號(hào))2006年3月1日?qǐng)?zhí)行2003等級(jí)保護(hù)的政策文件與技術(shù)演進(jìn)2003年9月中辦國辦頒發(fā)關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號(hào))2004年11月四部委會(huì)簽關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施

4、意見(公通字200466號(hào))2005年9月國信辦文件 關(guān)于轉(zhuǎn)發(fā)電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南的通知 (國信辦200425號(hào))2005年 公安部標(biāo)準(zhǔn)等級(jí)保護(hù)安全要求等級(jí)保護(hù)定級(jí)指南等級(jí)保護(hù)實(shí)施指南等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則總結(jié)成一種安全工作的方法和原則最先作為“適度安全”的工作思路提出確認(rèn)為國家信息安全的基本制度,安全工作的根本方法形成等級(jí)保護(hù)的基本理論框架,制定了方法,過程和標(biāo)準(zhǔn)等級(jí)保護(hù)的5個(gè)監(jiān)管等級(jí)等級(jí)合法權(quán)益社會(huì)秩序和公共利益國家安全損害嚴(yán)重?fù)p害損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害一級(jí)二級(jí)三級(jí)四級(jí)五級(jí)不同級(jí)別之間保護(hù)能力的區(qū)別總體來看,各級(jí)系統(tǒng)應(yīng)對(duì)威脅的能力不同,即能夠?qū)瓜到y(tǒng)面臨的威

5、脅的程度以及在遭到威脅破壞后,系統(tǒng)能夠恢復(fù)之前的各種狀態(tài)的能力是不同的。一級(jí)具有15個(gè)技術(shù)目標(biāo),16個(gè)管理目標(biāo);二級(jí)具有29個(gè)技術(shù)目標(biāo),25個(gè)管理目標(biāo);三級(jí)具有36個(gè)技術(shù)目標(biāo),27個(gè)管理目標(biāo);四級(jí)具有41個(gè)技術(shù)目標(biāo),28個(gè)管理目標(biāo)。技術(shù)要求的變化包括:安全要求的增加安全要求的增強(qiáng)管理要求的變化包括:管理活動(dòng)控制點(diǎn)的增加,每個(gè)控制點(diǎn)具體管理要求的增多管理活動(dòng)的能力逐步加強(qiáng),借鑒能力成熟度模型(CMM)決定等級(jí)的主要因素分析信息系統(tǒng)所屬類型業(yè)務(wù)數(shù)據(jù)類別信息系統(tǒng)服務(wù)范圍業(yè)務(wù)處理的自動(dòng)化程度業(yè)務(wù)重要性業(yè)務(wù)數(shù)據(jù)安全性業(yè)務(wù)處理連續(xù)性業(yè)務(wù)依賴性基于業(yè)務(wù)的重要性和依賴性分析關(guān)鍵要素,確定業(yè)務(wù)數(shù)據(jù)安全性和業(yè)務(wù)處

6、理連續(xù)性要求。業(yè)務(wù)數(shù)據(jù)安全性業(yè)務(wù)處理連續(xù)性信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)業(yè)務(wù)數(shù)據(jù)安全性和業(yè)務(wù)處理連續(xù)性要求確定安全保護(hù)等級(jí)。安全控制定級(jí)指南過程方法確定系統(tǒng)等級(jí)啟動(dòng)采購/開發(fā)實(shí)施運(yùn)行/維護(hù)廢棄確定安全需求設(shè)計(jì)安全方案安全建設(shè)安全測(cè)評(píng)監(jiān)督管理運(yùn)行維護(hù)暫不考慮特殊需求等級(jí)需求基本要求產(chǎn)品使用選型監(jiān)督管理測(cè)評(píng)準(zhǔn)則流程方法監(jiān)管流程應(yīng)急預(yù)案應(yīng)急響應(yīng)等級(jí)保護(hù)定義的信息安全建設(shè)過程等級(jí)保護(hù)工作對(duì)應(yīng)完整的信息安全建設(shè)生命周期等保建設(shè)主要階段的詳細(xì)工作系統(tǒng)定級(jí)階段安全規(guī)劃設(shè)計(jì)階段產(chǎn)品采購和工程實(shí)施階段運(yùn)行管理和狀態(tài)監(jiān)控階段系統(tǒng)調(diào)查和描述子系統(tǒng)劃分子系統(tǒng)定級(jí)子系統(tǒng)邊界設(shè)定等級(jí)化風(fēng)險(xiǎn)評(píng)估分級(jí)保護(hù)模型化處理安全策略規(guī)劃安全

7、建設(shè)規(guī)劃安全建設(shè)詳細(xì)方案設(shè)計(jì)安全產(chǎn)品采購安全控制開發(fā)安全控制集成測(cè)試與驗(yàn)收安全等級(jí)測(cè)評(píng)運(yùn)行批準(zhǔn)系統(tǒng)備案操作管理和控制配置管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處理和應(yīng)急預(yù)案監(jiān)督和檢查持續(xù)改進(jìn)定級(jí)結(jié)果文檔化等級(jí)保護(hù)工作的實(shí)施指南中對(duì)主要階段的工作細(xì)化等級(jí)保護(hù)建設(shè)的一般過程整改評(píng)估定級(jí)評(píng)測(cè)確定系統(tǒng)或者子系統(tǒng)的安全等級(jí)依據(jù)等級(jí)要求,對(duì)現(xiàn)有技術(shù)和管理手段的進(jìn)行評(píng)估,并給出改進(jìn)建議針對(duì)評(píng)估過程中發(fā)現(xiàn)的不滿足等保要求的地方進(jìn)行整改評(píng)測(cè)機(jī)構(gòu)依據(jù)等級(jí)要求,對(duì)系統(tǒng)是否滿足要求進(jìn)行評(píng)測(cè),并給出結(jié)論監(jiān)管對(duì)系統(tǒng)進(jìn)行周期性的檢查,以確定系統(tǒng)依然滿足等級(jí)保護(hù)的要求信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)

8、保護(hù)解決方案H3C安全產(chǎn)品線簡(jiǎn)介正確理解等級(jí)保護(hù)思想系統(tǒng)重要程度系統(tǒng)保護(hù)要求安全基線安全基線安全基線一級(jí)二級(jí)三級(jí)四級(jí)等級(jí)保護(hù)思想的基礎(chǔ)是分級(jí)管理思想。即通過分級(jí)管理對(duì)不同安全需求的系統(tǒng)進(jìn)行安全保護(hù),從而實(shí)現(xiàn)對(duì)整個(gè)信息系統(tǒng)的適當(dāng)?shù)陌踩Wo(hù)和管理,避免對(duì)系統(tǒng)保護(hù)過渡或者保護(hù)不足。等級(jí)保護(hù)的核心是為受管理的系統(tǒng)明確定義所需最低的安全保護(hù)能力。這個(gè)能力可以認(rèn)為是一個(gè)最基本的安全基線。結(jié)論:滿足需求的能力基線是最低要求,根據(jù)實(shí)際業(yè)務(wù)的需要和發(fā)展,信息系統(tǒng)的所有者和使用者有必要自行定義所需的安全基線,并不斷修正。信息安全基線的產(chǎn)生信息安全基線可滿足當(dāng)前信息安全建設(shè)需求的各個(gè)方面內(nèi)部需求滿足知識(shí)產(chǎn)品保護(hù)機(jī)密

9、信息保護(hù)脆弱性保護(hù)合規(guī)需求滿足等級(jí)保護(hù)規(guī)范薩班斯方案行業(yè)安全規(guī)范信息安全基線Integrity完整性Availability可用性Confidentiality保密性滿足當(dāng)前需求,確保業(yè)務(wù)的連續(xù)性、減少業(yè)務(wù)損失并且使投資和商務(wù)機(jī)會(huì)獲得最大的回報(bào)等級(jí)保護(hù)技術(shù)要求和管理要求分析某級(jí)系統(tǒng)物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理等級(jí)保護(hù)的技術(shù)要求和管理要求只是具體的目標(biāo),而不強(qiáng)調(diào)實(shí)現(xiàn)的方法。這就強(qiáng)調(diào)了信息系統(tǒng)的所有者和使用者在信息安全建設(shè)中的主體地位。等保的技術(shù)要求部分不包含技術(shù)框架的搭建,其技術(shù)目標(biāo)的實(shí)現(xiàn)也不固定要求

10、對(duì)應(yīng)到某一種或者某一類安全產(chǎn)品中。事實(shí)上,具體的安全產(chǎn)品和解決方案可以橫跨多個(gè)安全要求大項(xiàng),實(shí)現(xiàn)多個(gè)安全目標(biāo)。結(jié)論:進(jìn)行等級(jí)保護(hù)建設(shè)的主體是信息系統(tǒng)的所有者和使用者,由信息系統(tǒng)的所有者和使用者根據(jù)自身的特點(diǎn),自行規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)。H3C等級(jí)保護(hù)建設(shè)思路治理架構(gòu)等級(jí)保護(hù)規(guī)范ISO27000薩班斯法案法規(guī)遵從機(jī)密信息保護(hù)知識(shí)產(chǎn)權(quán)保護(hù)內(nèi)部驅(qū)動(dòng)核心計(jì)算環(huán)境人機(jī)交互環(huán)境系統(tǒng)外部環(huán)境技術(shù)框架管理框架以ISO 27000系列為基礎(chǔ)建立ISMS(Information Security Management System,信息安全管理體系 ),在符合性方面滿足法規(guī)遵從要求以統(tǒng)一安全策略為基礎(chǔ),綜合運(yùn)用技術(shù)策略

11、與管理策略最佳實(shí)踐:H3C安全建設(shè)方案ISO 27000系列標(biāo)準(zhǔn)具有完整的規(guī)范體系,覆蓋要求、最佳實(shí)踐、實(shí)施指南、風(fēng)險(xiǎn)管理等各個(gè)方面以ISO 27000為框架可以指導(dǎo)建設(shè)滿足等級(jí)保護(hù)要求的信息安全架構(gòu)ISO 27000系列標(biāo)準(zhǔn)和術(shù)語定義ISO 27001信息安全管理體系要求 ISMS Requirements ISO 27002信息安全管理實(shí)踐準(zhǔn)則ISO 27003實(shí)施指南ISMS Implementation guidelines ISO 27004度量指標(biāo)與衡量ISMS Metrics and measurement ISO 27006災(zāi)難恢復(fù)和服務(wù)指南 ISO 27005風(fēng)險(xiǎn)管理指南Ri

12、sk Management基于ISO 27000建立信息安全架構(gòu)安全需求隨業(yè)務(wù)需求演進(jìn)安全滯后業(yè)務(wù)需求安全滿足現(xiàn)狀業(yè)務(wù)需求更新阻礙安全領(lǐng)先牽引安全I(xiàn)T基礎(chǔ)架構(gòu)業(yè)務(wù)現(xiàn)狀業(yè)務(wù)發(fā)展業(yè)務(wù)需求是無法超越的,但安全建設(shè)是可以先行的基于PDCA模型推動(dòng)安全架構(gòu)演進(jìn)部門工具企業(yè)工具戰(zhàn)略工具核心競(jìng)爭(zhēng)力信息化發(fā)展歷程數(shù)字化IT產(chǎn)品化 IT系統(tǒng)化 IT集中化 IT集成化 IT資源化 主要矛盾:非授權(quán)訪問主要矛盾:業(yè)務(wù)不穩(wěn)定主要矛盾:資料丟失主要矛盾:跨域訪問主要矛盾:動(dòng)態(tài)業(yè)務(wù)PDCA的演進(jìn)發(fā)起者:系統(tǒng)用戶解決方案:主機(jī)防病毒發(fā)起者:網(wǎng)絡(luò)管理員解決方案:網(wǎng)絡(luò)防病毒防火墻系統(tǒng)入侵檢測(cè)發(fā)起者:技術(shù)主管解決方案:分域防護(hù)入

13、侵抵御終端控制發(fā)起者:CIO解決方案:統(tǒng)一規(guī)劃統(tǒng)一管理風(fēng)險(xiǎn)控制發(fā)起者:CEO解決方案:機(jī)構(gòu)戰(zhàn)略決策生命周期管理機(jī)構(gòu)內(nèi)部控制執(zhí)行計(jì)劃檢查行動(dòng)安全建設(shè)規(guī)律 安全基線更新安全基線更新安全基線更新安全基線更新信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)保護(hù)解決方案H3C安全產(chǎn)品線簡(jiǎn)介H3C在等級(jí)保護(hù)建設(shè)過程中能夠參與的工作安全控制過程方法確定系統(tǒng)等級(jí)安全規(guī)劃設(shè)計(jì)實(shí)施運(yùn)行/維護(hù)確定安全需求設(shè)計(jì)安全方案安全建設(shè)安全測(cè)評(píng)運(yùn)行監(jiān)控維護(hù)響應(yīng)特殊需求等級(jí)需求基本要求產(chǎn)品使用選型系統(tǒng)監(jiān)控測(cè)評(píng)準(zhǔn)則流程方法監(jiān)控流程應(yīng)急預(yù)案應(yīng)急響應(yīng)PlanDoCheckAction等保建設(shè)過程:基于PDCA、遵從公安部信息安全等

14、級(jí)保護(hù)規(guī)范! 應(yīng)急響應(yīng)評(píng)估咨詢方案設(shè)計(jì)周期性檢測(cè)H3C SecCare安全服務(wù)體系安全三要素人流程技術(shù)培訓(xùn)咨詢?cè)u(píng)估安全咨詢以ISO 17799/27001、GB/T 17859等級(jí)保護(hù)規(guī)范為基礎(chǔ),以安全最佳實(shí)踐為模板,提供一種切實(shí)可行的安全建設(shè)的思路。風(fēng)險(xiǎn)評(píng)估以ISO 17799/27001、GB/T 17859等級(jí)保護(hù)規(guī)范為標(biāo)準(zhǔn),遵循GB/T 20984-2007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范,對(duì)信息安全建設(shè)現(xiàn)狀進(jìn)行評(píng)價(jià)。安全培訓(xùn)提供針對(duì)CIO/信息主管、主要工程師和一般用戶的不同的培訓(xùn)課程,全面提高安全意識(shí)和技術(shù)能力。應(yīng)急響應(yīng)對(duì)信息系統(tǒng)出現(xiàn)的緊急安全事件進(jìn)行響應(yīng),包括電話支持、遠(yuǎn)程支持以及現(xiàn)場(chǎng)支持等

15、形式。H3C SecCare 安全服務(wù)體系網(wǎng)絡(luò)安全技術(shù)體系iSPN局部安全全局安全智能安全端到端安全解決方案X86ASICNPFPGAMulti-core萬兆安全平臺(tái)FW/VPN/UTM/IPS/.EAD/Anti-Virus.SecCenter/SecBlade/ACG.CRMERPOASCMP2PWEB2.0.IT 應(yīng)用遠(yuǎn)程安全接入邊界防護(hù)安全統(tǒng)一管理平臺(tái)內(nèi)網(wǎng)控制行為監(jiān)管數(shù)據(jù)中心保護(hù)五大解決方案SecCenter大型分支SecPath 防火墻中小型分支IPSec VPNIPSec+GRE VPN移動(dòng)用戶BIMSSSL VPN合作伙伴IPSec VPN內(nèi)部網(wǎng)InternetVPN Manag

16、erSecPath 防火墻SecPath 防火墻SecPath 防火墻SecPath 防火墻安全管理平臺(tái) VPN是成本最低、應(yīng)用最廣泛的接入技術(shù),預(yù)計(jì)2008年14億人民幣空間-計(jì)世資訊H3C遠(yuǎn)程安全接入解決方案方案描述SecPath系列防火墻:實(shí)現(xiàn)大型分支、中小型分支/合作伙伴、移動(dòng)用戶不同安全接入需求SecCenter :實(shí)現(xiàn)全網(wǎng)安全統(tǒng)一管理BIMS/VPN Manager :實(shí)現(xiàn)全網(wǎng)VPN部署和監(jiān)控。等保滿足性可滿足的一級(jí)技術(shù)目標(biāo)O1-6. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)的能力O1-8. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O1-9. 應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O1-14.

17、應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力O1-17. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力等保滿足性可滿足的二級(jí)技術(shù)目標(biāo)O2-11. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)的能力O2-12. 應(yīng)具有對(duì)硬件故障產(chǎn)品進(jìn)行替換的能力O2-13. 應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力O2-14. 應(yīng)具有軟件故障分析的能力O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶操作行為的能力O2-22. 應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O2-24. 應(yīng)具有限制

18、網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-29. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄的能力O2-30. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O2-31. 應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力O2-35. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O2-37. 應(yīng)具有非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O2-38. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力等保滿足性可滿足的三級(jí)技術(shù)目標(biāo)O3-14. 應(yīng)具有監(jiān)測(cè)通信線路傳輸狀況的能

19、力O3-15. 應(yīng)具有及時(shí)恢復(fù)正常通信的能力O3-16. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)和糾錯(cuò)的能力O3-17. 應(yīng)具有系統(tǒng)軟件、應(yīng)用軟件容錯(cuò)的能力O3-18. 應(yīng)具有軟件故障分析的能力O3-19. 應(yīng)具有軟件狀態(tài)監(jiān)測(cè)和報(bào)警的能力O3-20. 應(yīng)具有自動(dòng)保護(hù)當(dāng)前工作狀態(tài)的能力O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-33. 應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)

20、網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-44. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O3-45. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O3-51. 應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O3-52. 應(yīng)具有防止加密數(shù)據(jù)被破解的能力O3-53. 應(yīng)具有路由選擇和控制的能力O3-54. 應(yīng)具有信息源發(fā)的鑒別能力O3-55. 應(yīng)具有通信數(shù)據(jù)完整性檢測(cè)和糾錯(cuò)能力O3-57. 應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O3-58. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力O3-5

21、9. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61. 應(yīng)具有切斷非法連接的能力O3-62. 應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測(cè)和糾錯(cuò)能力O3-66. 應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)運(yùn)行的能力等保滿足性可滿足的四級(jí)技術(shù)目標(biāo)O4-15. 應(yīng)具有監(jiān)測(cè)通信線路傳輸狀況的能力O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-23. 應(yīng)具有對(duì)傳輸和存儲(chǔ)數(shù)據(jù)進(jìn)行完整性檢測(cè)和糾錯(cuò)的能力O4-36. 應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)

22、絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O4-48. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O4-49. 應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息,其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-53. 應(yīng)具有對(duì)傳輸和存儲(chǔ)中的信息進(jìn)行保密性保護(hù)的能力O4-55. 應(yīng)具有防止加密數(shù)據(jù)被破解的能力O4-56. 應(yīng)具有路由選擇和控制的能力O4-57. 應(yīng)具有信息源發(fā)的鑒別能

23、力O4-59. 應(yīng)具有持續(xù)非活動(dòng)狀態(tài)一段時(shí)間后自動(dòng)切斷連接的能力O4-60. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63. 應(yīng)具有切斷非法連接的能力O4-64. 應(yīng)具有重要數(shù)據(jù)和程序進(jìn)行完整性檢測(cè)和糾錯(cuò)能力O4-68. 應(yīng)具有保證通信不中斷的能力O4-69. 應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)防火墻/VPN網(wǎng)關(guān)必選必選必選必選SecKey身份認(rèn)證令牌推薦必選必選必選BIMS/VPN Manager網(wǎng)管推薦推薦必選必選SecCenter安全管理中心推薦推薦推薦推薦安全管理平臺(tái)Se

24、cCenterSecPath防火墻交換機(jī)DMZ路由器SecPath IPSSecPath防火墻數(shù)據(jù)中心SecBlade FW/IPS方案描述SecPath/SecBlade防火墻:提供2-4層包過濾、狀態(tài)檢測(cè)等技術(shù)實(shí)現(xiàn)邊界隔離SecPath/SecBlade IPS : 提供4-7層安全防護(hù)SecCenter:對(duì)部署的防火墻、IPS以及其他不同廠商的產(chǎn)品進(jìn)行統(tǒng)一安全管理。外聯(lián)單位H3C邊界防護(hù)解決方案等保滿足性可滿足的一級(jí)技術(shù)目標(biāo)O1-8. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O1-9. 應(yīng)具有設(shè)計(jì)合理、安全網(wǎng)絡(luò)結(jié)構(gòu)的能力O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的

25、能力O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力O1-17. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O1-18. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力等保滿足性可滿足的二級(jí)技術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶操作行為的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件

26、或其他資源的訪問進(jìn)行控制的能力O2-32. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O2-38. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力等保滿足性可滿足的三級(jí)技術(shù)目標(biāo)O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用

27、的訪問進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O3-53. 應(yīng)具有路由選擇和控制的能力O3-54. 應(yīng)具有信息源發(fā)的鑒別能力O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-60. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O3-61. 應(yīng)具有切斷非法連接的能力等保滿足性可滿足的四級(jí)技術(shù)目標(biāo)O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源

28、的能力O4-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-44. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46. 應(yīng)具有對(duì)惡意代碼庫和搜索引

29、擎及時(shí)更新的能力O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O4-56. 應(yīng)具有路由選擇和控制的能力O4-57. 應(yīng)具有信息源發(fā)的鑒別能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-62. 應(yīng)具有網(wǎng)絡(luò)邊界完整性檢測(cè)能力O4-63. 應(yīng)具有切斷非法連接的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)防火墻必選必選必選必選IPS必選必選必選必選SecCenter安全管理中心推薦推薦推薦推薦H3C內(nèi)網(wǎng)控制解決方案組成SecPath 防火墻EADEADEADSecPath IPSSecBlade服務(wù)器區(qū)安全管理中心SecCenter智能網(wǎng)管中心iM

30、C安全管理平臺(tái)H3C內(nèi)網(wǎng)控制解決方案方案描述終端接入軟件EAD:進(jìn)行身份認(rèn)證和和終端安全狀態(tài)評(píng)估安全防護(hù)設(shè)備防火墻/IPS:阻斷內(nèi)網(wǎng)攻擊,同時(shí)上報(bào)安全管理平臺(tái),并與之聯(lián)動(dòng)安全管理SecCenter/iMC:對(duì)網(wǎng)絡(luò)和安全設(shè)備統(tǒng)一管理,并提供整網(wǎng)審計(jì)報(bào)告等保滿足性可滿足的一級(jí)技術(shù)目標(biāo)O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等重要漏洞并及時(shí)修補(bǔ)的能力O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力O1-18. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力等保滿足性可滿足的二級(jí)技

31、術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶操作行為的能力O2-17. 應(yīng)具有對(duì)用戶的誤操作行為進(jìn)行檢測(cè)和報(bào)警的能力O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-29. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄的能力O2-30. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O2-31. 應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能

32、力O2-32. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力等保滿足性可滿足的三級(jí)技術(shù)目標(biāo)O3-19. 應(yīng)具有軟件狀態(tài)監(jiān)測(cè)和報(bào)警的能力O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-24. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37

33、. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-41. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O3-45. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O3-46. 應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息并進(jìn)行多重鑒別的能力O3-47. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力O3-48. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的

34、能力O3-49. 應(yīng)具有檢測(cè)非法接入設(shè)備的能力O3-54. 應(yīng)具有信息源發(fā)的鑒別能力O3-58. 應(yīng)具有基于密碼技術(shù)的抗抵賴能力O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61. 應(yīng)具有切斷非法連接的能力等保滿足性可滿足的四級(jí)技術(shù)目標(biāo)O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O4-25. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O4-27. 應(yīng)具有安全機(jī)制失效的自動(dòng)檢測(cè)和報(bào)警能力O4-28. 應(yīng)具有檢測(cè)到安全機(jī)制失效后恢復(fù)安全機(jī)制的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有

35、能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-43. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、集中分析并響應(yīng)的能力O4-44. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力O4-47. 應(yīng)具有保證鑒別數(shù)據(jù)傳輸和存儲(chǔ)保密性的能力O

36、4-48. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O4-49. 應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息,其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-50. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行唯一標(biāo)識(shí)的能力O4-51. 應(yīng)具有對(duì)硬件設(shè)備進(jìn)行合法身份確定的能力O4-52. 應(yīng)具有檢測(cè)非法接入設(shè)備的能力O4-56. 應(yīng)具有路由選擇和控制的能力O4-57. 應(yīng)具有信息源發(fā)的鑒別能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63. 應(yīng)具有切斷非法連接的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)EAD端點(diǎn)準(zhǔn)入系統(tǒng)必選必選必選必選防火墻必選必選必選必選IPS推薦推薦必選必選

37、SecCenter安全管理中心推薦必選必選必選SecBlade AFCSecBlade IPSWEB 區(qū)應(yīng)用區(qū)數(shù)據(jù)庫區(qū)SecPath ASE核心交換匯聚交換SecBlade 防火墻應(yīng)用優(yōu)化安全防護(hù)SecCenter安全管理平臺(tái)iMCCampusWAN/MANInternet數(shù)據(jù)中心保護(hù)解決方案方案描述SecBlade AFC:徹底清除DDoS攻擊SecBlade防火墻/IPS:有效防范27層攻擊SecPath ASE:510倍提升服務(wù)器響應(yīng)速度和處理能力SecCenter/iMC:實(shí)現(xiàn)服務(wù)器、設(shè)備的統(tǒng)一安全管理等保滿足性可滿足的一級(jí)技術(shù)目標(biāo)O1-13. 應(yīng)具有發(fā)現(xiàn)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)等

38、重要漏洞并及時(shí)修補(bǔ)的能力O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-18. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力等保滿足性可滿足的二級(jí)技術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-26. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O2-27. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-32. 應(yīng)具有對(duì)惡意代碼

39、的檢測(cè)、阻止和清除能力O2-33. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O2-34. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力等保滿足性可滿足的三級(jí)技術(shù)目標(biāo)O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-36. 應(yīng)具有能夠檢測(cè)、分析、響應(yīng)對(duì)網(wǎng)絡(luò)和重要主機(jī)的各種攻擊的能力O3-37. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能

40、力O3-41. 應(yīng)具有對(duì)惡意代碼的檢測(cè)、阻止和清除能力O3-42. 應(yīng)具有防止惡意代碼等在網(wǎng)絡(luò)中擴(kuò)散的能力O3-43. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力等保滿足性可滿足的四級(jí)技術(shù)目標(biāo)O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-38. 應(yīng)具有能夠檢測(cè)、集中分析、響應(yīng)、阻止對(duì)網(wǎng)絡(luò)和所有主機(jī)的各種攻擊的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-40. 應(yīng)具有發(fā)現(xiàn)所有已知漏洞并及時(shí)修補(bǔ)的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-44. 應(yīng)

41、具有對(duì)惡意代碼的檢測(cè)、集中分析、阻止和清除能力O4-45. 應(yīng)具有防止惡意代碼在網(wǎng)絡(luò)中擴(kuò)散的能力O4-46. 應(yīng)具有對(duì)惡意代碼庫和搜索引擎及時(shí)更新的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)等保二級(jí)等保三級(jí)等保四級(jí)防火墻必選必選必選必選IPS必選必選必選必選ASE應(yīng)用加速引擎推薦推薦必選必選AFC流量清洗推薦推薦必選必選SecCenter安全管理中心推薦必選必選必選控制臺(tái)SecCenterSecPath IPSSecPath防火墻交換機(jī)數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)SecPath ACG安全管理平臺(tái)方案描述ACG:對(duì)P2P應(yīng)用進(jìn)行精確識(shí)別和控制,保護(hù)帶寬資源;ACG:對(duì)IM、網(wǎng)絡(luò)游戲、炒股、非法網(wǎng)站訪問

42、等行為進(jìn)行識(shí)別和控制,提高工作效率SecCenter:對(duì)ACG上報(bào)的安全事件進(jìn)行深入分析并輸出審計(jì)報(bào)告,對(duì)非法行為進(jìn)行追溯H3C行為監(jiān)管解決方案等保滿足性可滿足的一級(jí)技術(shù)目標(biāo)O1-14. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O1-15. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O1-16. 應(yīng)具有對(duì)用戶進(jìn)行標(biāo)識(shí)和鑒別的能力等保滿足性可滿足的二級(jí)技術(shù)目標(biāo)O2-15. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O2-16. 應(yīng)具有記錄用戶操作行為的能力O2-24. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O2-25. 應(yīng)具有能夠檢測(cè)對(duì)網(wǎng)絡(luò)的各種攻擊并記錄其活動(dòng)的能力O2-27. 應(yīng)

43、具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行控制的能力O2-28. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行控制的能力O2-29. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄的能力O2-30. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O2-31. 應(yīng)具有對(duì)用戶產(chǎn)生復(fù)雜鑒別信息并進(jìn)行鑒別的能力等保滿足性可滿足的三級(jí)技術(shù)目標(biāo)O3-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O3-22. 應(yīng)具有按優(yōu)先級(jí)自動(dòng)分配系統(tǒng)資源的能力O3-24. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O3-34. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O3-35. 應(yīng)具有合理分配、控制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O3-38. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系

44、統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O3-39. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O3-40. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、分析并響應(yīng)的能力O3-45. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O3-46. 應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息并進(jìn)行多重鑒別的能力O3-59. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O3-61. 應(yīng)具有切斷非法連接的能力等保滿足性可滿足的四級(jí)技術(shù)目標(biāo)O4-21. 應(yīng)具有合理使用和控制系統(tǒng)資源的能力O4-25. 應(yīng)具有記錄用戶操作行為和分析記錄結(jié)果的能力O4-37. 應(yīng)具有限制網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源使用的能力O4-39. 應(yīng)具有合理分配、控制網(wǎng)

45、絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源的能力O4-41. 應(yīng)具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問進(jìn)行嚴(yán)格控制的能力O4-42. 應(yīng)具有對(duì)數(shù)據(jù)、文件或其他資源的訪問進(jìn)行嚴(yán)格控制的能力O4-43. 應(yīng)具有對(duì)資源訪問的行為進(jìn)行記錄、集中分析并響應(yīng)的能力O4-48. 應(yīng)具有對(duì)用戶進(jìn)行唯一標(biāo)識(shí)的能力O4-49. 應(yīng)具有對(duì)同一個(gè)用戶產(chǎn)生多重鑒別信息,其中一個(gè)是不可偽造的鑒別信息并進(jìn)行多重鑒別的能力O4-61. 應(yīng)具有防止未授權(quán)下載、拷貝軟件或者文件的能力O4-63. 應(yīng)具有切斷非法連接的能力O4-65. 應(yīng)具有對(duì)敏感信息進(jìn)行標(biāo)識(shí)的能力O4-66. 應(yīng)具有對(duì)敏感信息的流向進(jìn)行控制的能力方案涉及產(chǎn)品與等級(jí)保護(hù)對(duì)應(yīng)關(guān)系產(chǎn)品等保一級(jí)

46、等保二級(jí)等保三級(jí)等保四級(jí)ACG應(yīng)用控制網(wǎng)關(guān)推薦推薦必選必選SecCenter安全管理中心推薦推薦必選必選CDP連續(xù)數(shù)據(jù)保護(hù)解決方案FC磁盤陣列IX3000 /IX1000系列IV5000IV5000IX5000系列IX3000系列IX1000系列生產(chǎn)卷C快照快照快照備份卷B生產(chǎn)卷A生產(chǎn)卷B快照快照快照備份卷C萬兆千兆快照快照快照備份卷A在線/近線存儲(chǔ)可達(dá)秒級(jí)的最佳數(shù)據(jù)恢復(fù)技術(shù)自動(dòng)連續(xù)快照保護(hù),預(yù)防軟災(zāi)難完善的數(shù)據(jù)庫一致性技術(shù)備份數(shù)據(jù)立即檢查及恢復(fù)驗(yàn)證支持廣域網(wǎng)保護(hù),可擴(kuò)展為容災(zāi)模式等保滿足性可滿足的技術(shù)目標(biāo)滿足的一級(jí)技術(shù)指標(biāo)O1-19. 應(yīng)具有重要數(shù)據(jù)恢復(fù)的能力滿足的二級(jí)技術(shù)指標(biāo)O2-36.

47、應(yīng)具有對(duì)存儲(chǔ)介質(zhì)中的殘余信息進(jìn)行刪除的能力O2-39. 應(yīng)具有重要數(shù)據(jù)恢復(fù)的能力滿足的三級(jí)技術(shù)指標(biāo)O3-50. 應(yīng)具有對(duì)存儲(chǔ)介質(zhì)中的殘余信息進(jìn)行刪除的能力O3-65. 應(yīng)具有及時(shí)恢復(fù)重要數(shù)據(jù)的能力O3-66. 應(yīng)具有保證重要業(yè)務(wù)系統(tǒng)及時(shí)恢復(fù)運(yùn)行的能力滿足的四級(jí)技術(shù)指標(biāo)O4-54. 應(yīng)具有對(duì)存儲(chǔ)介質(zhì)中的殘余信息進(jìn)行刪除的能力O4-67. 應(yīng)具有迅速恢復(fù)重要數(shù)據(jù)的能力O4-68. 應(yīng)具有保證通信不中斷的能力O4-69. 應(yīng)具有保證業(yè)務(wù)系統(tǒng)不中斷的能力視頻監(jiān)控與智能視頻分析系統(tǒng)的集成智能分析系統(tǒng)可以對(duì)實(shí)時(shí)圖像的內(nèi)容進(jìn)行分析,分析圖像中一個(gè)或多個(gè)人、物、車輛的移動(dòng)軌跡,實(shí)現(xiàn)對(duì)警戒區(qū)闖入、遺留物、受保護(hù)

48、物品移動(dòng)、警戒區(qū)域人員徘徊、人群異常聚集、搶劫搶奪、打架斗毆等的自動(dòng)檢測(cè)。還可以實(shí)現(xiàn)視頻診斷、人流統(tǒng)計(jì)、事后圖像超清晰處理等增值業(yè)務(wù)。智能視頻系統(tǒng)將自動(dòng)分析結(jié)果反饋給H3C監(jiān)控系統(tǒng)實(shí)現(xiàn)各項(xiàng)聯(lián)動(dòng)功能。機(jī)房監(jiān)控功能智能監(jiān)控等保滿足性可滿足的技術(shù)目標(biāo)滿足的三級(jí)技術(shù)指標(biāo)O3-29. 應(yīng)具有實(shí)時(shí)監(jiān)控機(jī)房?jī)?nèi)部活動(dòng)的能力O3-30. 應(yīng)具有對(duì)物理入侵事件進(jìn)行報(bào)警的能力O3-32. 應(yīng)具有對(duì)通信線路進(jìn)行物理保護(hù)的能力O3-33. 應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力滿足的四級(jí)技術(shù)指標(biāo)O4-29. 應(yīng)具有嚴(yán)格控制機(jī)房進(jìn)出的能力O4-30. 應(yīng)具有防止設(shè)備、介質(zhì)等丟失的能力O4-31. 應(yīng)具有嚴(yán)格控制機(jī)房?jī)?nèi)人員活動(dòng)

49、的能力O4-32. 應(yīng)具有實(shí)時(shí)監(jiān)控機(jī)房?jī)?nèi)部活動(dòng)的能力O4-33. 應(yīng)具有對(duì)物理入侵事件進(jìn)行報(bào)警的能力O4-34. 應(yīng)具有控制接觸重要設(shè)備、介質(zhì)的能力O4-35. 應(yīng)具有對(duì)通信線路進(jìn)行物理保護(hù)的能力O4-36. 應(yīng)具有使重要通信線路及時(shí)恢復(fù)的能力信息安全體系的管理框架基礎(chǔ)網(wǎng)絡(luò)核心網(wǎng)可靠性全面的設(shè)備可靠性高可靠核心高可靠匯聚匯聚雙歸屬雙機(jī)熱備數(shù)據(jù)中心案例文檔庫基礎(chǔ)知識(shí)庫地理信息庫事件信息庫模型庫視頻會(huì)議圖像接入多媒體中心語音調(diào)度安全保障防火墻IPS接入安全病毒防護(hù)統(tǒng)一管理平臺(tái)網(wǎng)絡(luò)管理數(shù)據(jù)管理用戶管理視訊管理安全管理H3C智能安全管理中心:統(tǒng)一管理 支持近100家主流廠家設(shè)備及應(yīng)用,包括防火墻/VP

50、N、IDS、IPS、防病毒、路由器、交換機(jī)、操作系統(tǒng)、數(shù)據(jù)庫等各類IT資源 內(nèi)部包含有各廠家的日志解析解析模塊,轉(zhuǎn)換成統(tǒng)一的日志格式SyslogNetStream二進(jìn)制日志W(wǎng)MI、APINetflow防火墻日志對(duì)應(yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序?qū)?yīng)解析程序 事件統(tǒng)一管理整合各類安全資源為統(tǒng)一的安全聯(lián)動(dòng)方案H3C智能安全管理中心: 智能聯(lián)動(dòng)H3C iSPN實(shí)現(xiàn)面向業(yè)務(wù)的端到端安全保障服務(wù)器客戶機(jī)桌面安全應(yīng)用安全技術(shù)平面產(chǎn)品集成智能安全滲透網(wǎng)絡(luò)端到端安全保障解決方案L2L7層深度安全技術(shù)安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品的集成集成了網(wǎng)絡(luò)技術(shù)的安全產(chǎn)品集成了安全技術(shù)的網(wǎng)絡(luò)產(chǎn)品數(shù)據(jù)中心保護(hù)解

51、決方案內(nèi)網(wǎng)控制解決方案邊界防護(hù)解決方案遠(yuǎn)程安全接入解決方案管理平面智能管理統(tǒng)一基礎(chǔ)安全管理統(tǒng)一用戶認(rèn)證與授權(quán)統(tǒng)一威脅與策略管理OAA開放應(yīng)用架構(gòu)CHECKCHECK存儲(chǔ)系統(tǒng)數(shù)據(jù)安全系統(tǒng)安全應(yīng)用安全用戶認(rèn)證補(bǔ)丁管理病毒庫管理用戶管理在線備份安全存儲(chǔ)異地容災(zāi)面向業(yè)務(wù)的端到端安全保障行為監(jiān)管解決方案信息安全等級(jí)保護(hù)政策H3C等級(jí)保護(hù)建設(shè)思路H3C等級(jí)保護(hù)解決方案H3C安全產(chǎn)品線簡(jiǎn)介H3C專業(yè)安全、應(yīng)用為本H3C已成為IT安全領(lǐng)域的領(lǐng)導(dǎo)者之一市場(chǎng)份額國內(nèi)第二位,銷售增長(zhǎng)率國內(nèi)第一IPS產(chǎn)品連續(xù)兩年市場(chǎng)份額第一,IPS技術(shù)和市場(chǎng)的領(lǐng)導(dǎo)者VPN類產(chǎn)品市場(chǎng)占有國內(nèi)第一,承建全國最大VPN網(wǎng)絡(luò)中國人壽桌面管理

52、軟件市場(chǎng)占有第一,EAD全國已有超過30萬的用戶安全管理中心市場(chǎng)占有國內(nèi)第一,已有百個(gè)以上應(yīng)用部署案例圖 2004-2007年H3C安全產(chǎn)品銷售數(shù)據(jù)圖 2007年H3C安全產(chǎn)品屢獲殊榮最完整:H3C安全產(chǎn)品和解決方案基于領(lǐng)先的產(chǎn)品和技術(shù),H3C提出遠(yuǎn)程安全接入、邊界防護(hù)、內(nèi)網(wǎng)控制、數(shù)據(jù)中心保護(hù)、行為監(jiān)管等5大行業(yè)解決方案;流量清洗、流量精細(xì)化運(yùn)營、安全托管等3大運(yùn)營商解決方案應(yīng)用控制與優(yōu)化T系列I PS T200-S安全業(yè)務(wù)管理SecCenterEADiMCBIMSASE 5000T200-ET1000-ST1000-MT1000-AACG 2000-MSecPathUTMU200-CU200-SU200-MU200-AU2000-S

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論