《中華人民共和國網(wǎng)絡(luò )安全法》于2017年6月1日頒布,明確了國家實(shí)行網(wǎng)絡(luò )安全等級保護制度,標志了等級保護制度的法律地位,等級保護制度是國家的基本制度、基本國策、地位特殊,對于維護中國網(wǎng)絡(luò )安全、維護國家安全、社會(huì )秩序和公共利益意義重大。為了配合網(wǎng)絡(luò )安全法的實(shí)施,同時(shí)適應云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數據等新技術(shù)、新應用情況下網(wǎng)絡(luò )安全等級保護工作的開(kāi)展,彌補等保1.0標準在適用性、時(shí)效性、可操作性等方面的缺陷,公安部組織相關(guān)單位制定并發(fā)布了等保2.0系列標準,為推動(dòng)標準落地,聯(lián)軟科技提出了基于可信數字網(wǎng)絡(luò )架構的等保適配解決方案,可協(xié)助用戶(hù)建立“打防管控”一體化的網(wǎng)絡(luò )安全綜合防御體系,積極防御,同時(shí)滿(mǎn)足云計算、移動(dòng)互聯(lián)、工控系統、物聯(lián)網(wǎng)提出安全擴展要求。
●網(wǎng)絡(luò )接入控制:通過(guò)UniNAC不但能夠對非授權設備私自聯(lián)到內網(wǎng)的行為進(jìn)行檢查或限制,還能適應有線(xiàn)、無(wú)線(xiàn)、VPN等復雜網(wǎng)絡(luò )環(huán)境,并對提供多重高可用設計,可大幅提升系統可靠性。
●授權外聯(lián):通過(guò)UniAccess非授權外聯(lián)功能可對內部用戶(hù)非授權連接到外部網(wǎng)絡(luò )的行為進(jìn)行檢查、預警和阻斷,如WIFI熱點(diǎn)等。
●移動(dòng)接入控制:針對移動(dòng)終端,通過(guò)UniEMM不但對接入終端和服務(wù)節點(diǎn)采用雙向認證,并可保證跨界的訪(fǎng)問(wèn)僅可通過(guò)安全網(wǎng)關(guān)受控接口進(jìn)行通信,并采用密碼技術(shù)保證通信過(guò)程中數據的完整性和保密性。
●資源訪(fǎng)問(wèn)控制:可聯(lián)動(dòng)所有主流網(wǎng)絡(luò )設備動(dòng)態(tài)下發(fā)訪(fǎng)問(wèn)控制策略(包括源地址、目的地址、源端口、目的端口、協(xié)議等),僅允許受控端口通信拒絕其他所有;也可通過(guò)邊界網(wǎng)關(guān)支持動(dòng)態(tài)訪(fǎng)問(wèn)控制策略,僅允許受控接口通信,拒絕其他所有通信。
●訪(fǎng)問(wèn)控制列表最小化:通過(guò)數據安全擺渡設備實(shí)現數據安全交換,實(shí)現防火墻/網(wǎng)閘訪(fǎng)問(wèn)控制列表最小化;同時(shí)管理后臺集中管理訪(fǎng)問(wèn)控制策略,可在后臺刪除多余/無(wú)效的訪(fǎng)問(wèn)控制列表,確保訪(fǎng)問(wèn)控制列表排序合理。
●外部網(wǎng)絡(luò )攻擊行為:可在關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處通過(guò)網(wǎng)絡(luò )智能防御設備及時(shí)發(fā)現網(wǎng)絡(luò )掃描、挖礦、漏洞利用等網(wǎng)絡(luò )攻擊行為,可向管理員預警,也可聯(lián)動(dòng)防火墻阻斷惡意IP或域名。
●內部網(wǎng)絡(luò )攻擊行為:可在網(wǎng)絡(luò )關(guān)鍵節點(diǎn)部署網(wǎng)絡(luò )智能防御設備,及時(shí)發(fā)現設備仿冒、IP/MAC偽裝連接、異常訪(fǎng)問(wèn)、異常接入位置等異常行為,并可向管理員預警或聯(lián)動(dòng)準入阻斷失陷主機的橫向攻擊行為,避免風(fēng)險擴散。
●新型網(wǎng)絡(luò )攻擊行為:通過(guò)智能欺騙技術(shù),高仿真內網(wǎng)真實(shí)設備或服務(wù),可捕獲新型網(wǎng)絡(luò )攻擊行為,并分析預警或聯(lián)動(dòng)準入、防火墻等設施阻斷風(fēng)險,避免擴散。
●惡意代碼防范:通過(guò)數據安全擺渡設備可防止外網(wǎng)感染惡意代碼的文件導入內網(wǎng),另外可確保格力情況先,失陷惡意代碼庫在線(xiàn)或離線(xiàn)更新。
●安全審計:可對本地或遠程每個(gè)接入的用戶(hù)進(jìn)行安全接入審計,也可對仿冒接入、非法外聯(lián)、DDOS攻擊等安全事件進(jìn)行審計,審計記錄包括日期事件、用戶(hù)、事件類(lèi)型、事件是否成功等信息,可留存備份。