智安网络企业安全运营管理管理平台，简称等保云一体机平台，以《中华人民共和国网络安全法》为法律依据，以 2019 年 5 月发布的《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》为指导标准开发的一款以云底座为基础的安全设施平台。

等保云一体机基于软件定义安全技术，实现安全能力服务话交付，向用户提供丰富的安全资源。该平台由深圳智安网络有限公司基于多年云计算平台积累自主研发，用于私有云计算环境中管理安全产品的平台类业务应用软件产品。目前，等保云一体机已经深度融合了以智安网络云计算中以 IaaS为基础的计算、存储、网络的云平台，同时，结合行业发展，通过融合 PaaS 层以容器为主的容器服务。等保云定义了各种标准安全服务，集成了各种虚拟化的安全资源池，资源池统一纳管多种安全产品，如云防火墙、Web 应用防火墙、机防护、安全审计（日志审计、数据库审计等）、堡垒机等。同时，等保云一体机可识别企业用户边界网关节点，为安全产品分配对应租户的业务地址，实现企业用流量的牵引与安全服务的编排。

等保云一体机不仅可以对企业私有云的业务应用进行监控、管理、审计，还可以像其他安全设备一样把业务接入等保云接受实时防护。通过等保云一体机内部的虚拟资源池对整体网络形成有机整体，实现信息采集、集中配置、有机整合、综合调度等功能，并基于自适应机制，采用渐进逼近方式，对经过智安全网络（包括企业使用者、一体机节点、网络设备、安全设备）的各种网络元素的属性及行为实时综合管理。

智安网络等保云一体机，支持 OpenStack 组件定义的 NGAF、CBH、NAT 标准接口对接安全服务，同时结合云底座定义了更多安全服务接口，包括 OPENVPN、WAF、HSS 等，未来还会根据云计算网络安全需求继续更新和扩展新的安全服务接口。通过支持 OpenSack 标准和扩展的安全服务接口，智安网络等保云不仅可以和自研的安全产品对接，还可以和第三方安全产品对接，极大的提高等保云的服务能力和适用场景，同时也可以最大限度保护用户现有的投资。

等保云一体机能够对安全组件进行全生命周期管理，包括弹性计算、存储、网络等创建服务、地址分配、配置管理、删除服务等。其中网络管理中，等保云一体机可与网络控制管理器联动，获取企业租户网络信息，并将安全组件自动关联租户业务地址，实现安全组件与租户虚拟网络的关联性。无需在此引流，最大程度的缩减流量编排路径，降低延时，提高网络稳定性。

等保云一体机从企业租户视角出发，提供一套简单的配置逻辑，仅通过简单操作便能完成安全服务的开通。防护对象一次配置，多种安全服务均可引用；核心策略自动化部署；菜单式配置界面，对使用者而言，不仅逻辑更加清晰，更大大的降低了配置难度，提高了运维的难度，真正节约了客户时间。

为了降低系统运维难道，提高运维效率，等保云从不同角色，不同维度向用户展示云计算网络安全服务信息。包括安全服务状态统计、安全服务资源统计、上钩列表、集群部署、告警事件统计、账号信息展示、服务费用统计、安全态势信息等，并将提供各种可视化 操作界面。 运维人员可以轻松管理云计算玩了个中的安全产品，及时清晰掌握云安全服务状况和安全态势风险，及时应对各类安全事件。云安全主要组件：等保云平台及其所承载的业务系统相关安全防护措施，重点体现虚拟化安全能力的提供。

智安云综合防御平台是智安网络自主研发的，用于云计算环境中集中管理安全产品的平台管理类软件产品。智安云综合防御平台基于“企业安全能力模型IPDRC”安全理念进行设计，通过智安云计算平台和 K8S 系统构建，为企业业务提供完善先进的安全运营能力。智安云综合防御平台定义了各类标准安全服务，可同时纳管多种安全产品，如云防火墙、Web 应用防火墙、堡垒机、主机防护、漏洞扫描、数据库审计、日志审计等。

智安网络等保云系统基于“一个中心三重防护”的合规理念进行设计，结合控制转发与管理审计分离的设计思路，由云防火墙实现安全通信网络和安全区域边界的防护。云防火墙组件构成一体化全方位的防御体系能够基于传统防火墙的五元组进行安全策略配置，还可以基于应用、用户、时间等条件进行安全策略配置。提供一体化的策略，对于所有策略条件进行融合，提供统一配置界面。此外，云防火墙由于采用商用高性能大规模防火墙，能有效抵御 CC 攻击外，基于智安网络全球范围内的有效应用进行识别，可对全球 URL 分类过滤，基于云端推送的威胁进行防御，结合第三方入侵防护，病毒过滤技术进行有效防护。

随着 WEB2.0 技术的蓬勃发展和动态端口的新应用层出不穷，使得传统网关产品采用五元组的访问控制方式早已变得力不从心，而云防火墙基于 7 元组以及时间的访问控制策略，能有效的控制自然人、应用的访问控制；

URL策略，是通过URL分类库，对网站访问进行过滤。让用户通过网站分类的选择，轻松控制网站访问。同样，URL过滤也依附于安全策略。可以减少了数据包的过滤范围，并记录访问网站及URL。

通过对数据包的深入解析，获取应用的行为及操作内容，匹配用户配置的关键字，达到对互联网访问的行为控制和内容控制的目的。其依附于安全策略，减少了数据包的过滤范围，并有针对性（针对用户、应用）的进行审计和记录。

Web应用防火墙，是一款集静态资源、缓存、代理、安全防护、日志、统计、监控于一体的智能WEB应用防火墙。可以对内部的业务访问进行访问控制和业务审计，防范来自内部的威胁。相比于传统的硬件WAF，等保云的虚拟WAF更专注于WEB应用自身的漏洞，并基于智安网络全球海量防御节点和资深的安全技术能力，结合智安网络态势感知平台、全球智能调度系统，提供无上限防护CC攻击服务，WEB攻击防御，并且提供了SSL加速，应用负载均衡等WEB应用安全模块，为业务安全保驾护航。

智安网络通过多年云底座系统为基础。通过资产发现能力，设置检查规则，系统自动检查已接入主机。针对不同网络状况，提供多种探查方法，包括“ARP缓存分析”、”Ping 扫描”等。通过自动化清点进程、端口、账号、中间件、数据库、Web 应用等多种安全资产。根据每个服务器业务特点，系统有针对性识别应用，每个应用在风险发现与入侵检测中，均提供对应安全防护策略。而对每类业务资产，系统提供“主机侧视角”和“资产侧视角”两种通用维度，聚合展示数据。在获得资产信息后，结合业务情况形成不同视图，展示企业整体资产概况，对特定资产，提供分析面板功能，多维度剖析单一资产。通过风险分析，发现未安装的重要补丁，发现应用配置缺陷导致的安全问题，配合智能化的弱口令检测，精准检测多种应用弱密码，覆盖企业常用的诸如 SSH、MySQL 等。通过入侵检测能力，对暴力破解监控、Web 后门监控、反弹 Shell、系统后门监控、病毒查杀、合规基线检查等进行全面的检测覆盖，最后生成安全日志，满足主机操作行为回溯，提供操作者 IP、终端、操作用户、操作详情等关键信息。

提供数据库安全审计、主机安全审计、应用安全审计；以高性能日志采集能力与强大的分析功能，对大量分散数据库、主机及应用的日志进行统一管理、集中存储、统计分析、快速查询，为用户提供真正可信赖的事件追责依据和业务运行的深度安全。

提供的核心系统运维和安全审计的管控平台，可集中管理资产权限，全程管控操作行为，实时还原运维场景，保障运维行为身份可鉴别、权限可管控、操作可审计，解决众多资产难管理、运维职责权限不清晰以及运维事件难追溯等问题，助力企业满足等保合规需求。

等保云系统是基于智安网络多年的云计算积累基础之上，采用虚拟化计算技术研发而成，为用户提供适合从百兆、千兆、甚至是万兆以及私有云环境下的威胁发现，威胁显示、风险分析，风险处理的业务云安全管理系统。