云保·等级保护建设系统-西安高新助企云平台

云保·等级保护建设系统概述

西安高新区助企云以云安全中台+等保测评师的服务形式，作为全国分布式SaaS云平台，集成业界最全的安全组件，涵盖DDoS/CC防护、云防火墙、Web应用防火墙、堡垒机、主机防护、漏洞扫描、数据库审计、日志审计、业务监测、数据备份、态势感知、多云管理等10余项安全组件及服务。

采用分布式部署的虚拟安全资源池，基于“企业安全能力模型IPDRC”安全理念进行设计，联合智安网络取得国家认证高级测评师资格的专业等保测评师团队，为企业业务提供完善的安全合规服务。

平台本身高标准通过了三级等保测评，已经帮助众多客户，诸如医疗、高校、能源、交通等行业，完美过等保。

云保围绕事前风险评估、事中定期巡检、事后应急响应，配备7*24小时的安全专家服务，真正为用户构建安全即服务模式的纵深防御产品和服务，为业务发展保驾护航！

等保云安全组件一览

DDoS防护

满足等保要求中的入侵防范等要求；满足等保要求中关于应用安全防护的要求。实现对网站完整性安全保护，防范各种页面篡改攻击行为。

数据备份

支持全量备份、增量备份等备份方式，用户可根据每个业务系统数据变化情况，灵活制定不同的备份策略，满足多方位多场景需求，可在备份计划上配置备份限速，不影响正常业务带宽使用，满足用户对网络的特殊要求。

云防火墙

满足等保2.0中对不同网络区域边界隔离、虚拟机主动外联控制、网络攻击行为的检测告警，留存6个月的网络流量日志需求，等保必备。

WEB应用防火墙

满足等保要求中的防御要求；通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、非授权核心资源访问等恶意行为攻击，过滤海量恶意CC攻击，避免网站资产数据泄露，保障网站的安全与可用性。

主机防护

解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系，防止数据泄露。满足等保要求中关于主机防病毒的要求。

堡垒机

用于提供云计算安全管控的系统和组件，实现对运维资源的4A安全管控和自动化运维。系统包含用户管理、资源管理、策略与动态授权、记录与审计、自动运维等模块，支持对Windows主机、Linux主机等诸多主机的安全管控保护。

安全审计

通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。

漏洞扫描

漏洞扫描服务集Web漏洞扫描、操作系统漏洞扫描、配置基线扫描、弱密码检测几大核心功能，自动发现网站或服务器暴露在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求。

业务监测

等保云安全组件一览 DDoS防护安全审计云防火墙满足等保要求中的入侵防范等要求；满足等保要求中关于应用安全防护的要求。实现对网站完整性安全保护，防范各种页面篡改攻击行为。业务监测是一集成可用性监测、安全事件监测、内容合规监测等能力为一体的网络运维监控产品，帮助客户全面掌握业务系统风险态势。

多云管理

多云管理对多个云平台的资源进行统一管理，实现云资源全生命周期管理、主机监控、成本分析与优化、自动化运维等多云一体化管理，为您提升运维管理效率，有效控制支出成本。

网络准入

网络准入控制系统对能够接入内部网络的终端进行严格、高细粒度的管控，保证合法以及安全的终端入网。

态势感知

态势感知就是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式。