一篇文章讲清楚面对等保要求需要做些什么？

为了应对层出不穷的网络攻击，国家也出台了相应的政策和一些硬性措施来提升企业，政府部门，高校的信息化建设的安全要求，例如等保2.0和等保3.0。在等级保护政策推出之后，很多企业都针对其中的每一项要求对自己的网站及产品做了迭代，但要满足等保的要求，都需要做哪些措施，或者说使用什么安全产品，很多朋友并不是很清楚，本篇就从安全通信网络、安全边界控制、安全计算环境和安全管理中心几个维度给朋友们提供应对等保要求的解决方案。

安全通信网络是为了满足行业自身的安全和等保中关于应用安全防护的要求。主要是为了实现对网站完整性安全防护，防范各种页面篡改攻击行为；检测限制外部发起网络攻击的要求、记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警等要求。使用Web应用防火墙和DDoS防护就可以达到以上要求。因为web应用防火墙支持抵御包括SQL注入、XSS、Webshell上传、目录遍历等长江的Web攻击方式。

安全边界控制主要是满足等保要求中的入侵防范的要求，主要是关于异常流量检测要求和业务高可用性要求，针对异常流量检测要求和业务高可用性要求、检测限制外部发起网络攻击的要求。可以使用网络入侵防护系统高级威胁检测系统达到安全边界控制的要求，使用APT检测实现全流量协议分析、文件动态沙箱分析，检测出平台的恶意攻击并阻断。

安全计算环境的保护主要包含三个方面的内容。一个是对数据库安全审计的要求，需要满足信息安全等级保护数据库管理要求以及访问控制的颗粒度需要能够达到主体为用户级或进程级，客体为文件、数据库表级，针对业务层面的审计。使用腾讯安全的数据安全审计就可达到这一要求，针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警，可以给云上的数据库提供安全诊断、维护、管理三方面的能力。

第二方面是主机病毒的防护要求以及关于补丁统一升级的要求。主机安全产品就主要是为用户提供黑客入侵检测和楼漏洞风险预警等安全防护服务，主要包括密码破解拦截、异地登陆提醒、木马文件查杀、高危漏洞检测等安全功能，主要解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系，防护数据泄露。

第三个方面就是等保中关于身份鉴别、访问控制和安全审计的要求。需要满足信息安全等级保护数据库管理要求以及访问控制的颗粒度应达到主体为用户级或进程级，客体为文件、数据库表级。这就需要用到云堡垒机或者运维堡垒机。因为堡垒机主要是包括账号管理、认证管理、权限管理、审计管理、自动化运维等管理功能，可以有效解决管理过程不透明、安全合规等IT运维难题。

通过安全通信网络、安全边界控制、安全计算环境和安全管理中心的协作配合完成对等保要求的适配，从数据到平台的各个方面完成等保合规。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！