《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日頒布,明確了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,標(biāo)志了等級(jí)保護(hù)制度的法律地位,等級(jí)保護(hù)制度是國(guó)家的基本制度、基本國(guó)策、地位特殊,對(duì)于維護(hù)中國(guó)網(wǎng)絡(luò)安全、維護(hù)國(guó)家安全、社會(huì)秩序和公共利益意義重大。為了配合網(wǎng)絡(luò)安全法的實(shí)施,同時(shí)適應(yīng)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開(kāi)展,彌補(bǔ)等保1.0標(biāo)準(zhǔn)在適用性、時(shí)效性、可操作性等方面的缺陷,公安部組織相關(guān)單位制定并發(fā)布了等保2.0系列標(biāo)準(zhǔn),為推動(dòng)標(biāo)準(zhǔn)落地,聯(lián)軟科技提出了基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)的等保適配解決方案,可協(xié)助用戶建立“打防管控”一體化的網(wǎng)絡(luò)安全綜合防御體系,積極防御,同時(shí)滿足云計(jì)算、移動(dòng)互聯(lián)、工控系統(tǒng)、物聯(lián)網(wǎng)提出安全擴(kuò)展要求。
●網(wǎng)絡(luò)接入控制:通過(guò)UniNAC不但能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)網(wǎng)的行為進(jìn)行檢查或限制,還能適應(yīng)有線、無(wú)線、VPN等復(fù)雜網(wǎng)絡(luò)環(huán)境,并對(duì)提供多重高可用設(shè)計(jì),可大幅提升系統(tǒng)可靠性。
●授權(quán)外聯(lián):通過(guò)UniAccess非授權(quán)外聯(lián)功能可對(duì)內(nèi)部用戶非授權(quán)連接到外部網(wǎng)絡(luò)的行為進(jìn)行檢查、預(yù)警和阻斷,如WIFI熱點(diǎn)等。
●移動(dòng)接入控制:針對(duì)移動(dòng)終端,通過(guò)UniEMM不但對(duì)接入終端和服務(wù)節(jié)點(diǎn)采用雙向認(rèn)證,并可保證跨界的訪問(wèn)僅可通過(guò)安全網(wǎng)關(guān)受控接口進(jìn)行通信,并采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性和保密性。
●資源訪問(wèn)控制:可聯(lián)動(dòng)所有主流網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)下發(fā)訪問(wèn)控制策略(包括源地址、目的地址、源端口、目的端口、協(xié)議等),僅允許受控端口通信拒絕其他所有;也可通過(guò)邊界網(wǎng)關(guān)支持動(dòng)態(tài)訪問(wèn)控制策略,僅允許受控接口通信,拒絕其他所有通信。
●訪問(wèn)控制列表最小化:通過(guò)數(shù)據(jù)安全擺渡設(shè)備實(shí)現(xiàn)數(shù)據(jù)安全交換,實(shí)現(xiàn)防火墻/網(wǎng)閘訪問(wèn)控制列表最小化;同時(shí)管理后臺(tái)集中管理訪問(wèn)控制策略,可在后臺(tái)刪除多余/無(wú)效的訪問(wèn)控制列表,確保訪問(wèn)控制列表排序合理。
●外部網(wǎng)絡(luò)攻擊行為:可在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處通過(guò)網(wǎng)絡(luò)智能防御設(shè)備及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)掃描、挖礦、漏洞利用等網(wǎng)絡(luò)攻擊行為,可向管理員預(yù)警,也可聯(lián)動(dòng)防火墻阻斷惡意IP或域名。
●內(nèi)部網(wǎng)絡(luò)攻擊行為:可在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署網(wǎng)絡(luò)智能防御設(shè)備,及時(shí)發(fā)現(xiàn)設(shè)備仿冒、IP/MAC偽裝連接、異常訪問(wèn)、異常接入位置等異常行為,并可向管理員預(yù)警或聯(lián)動(dòng)準(zhǔn)入阻斷失陷主機(jī)的橫向攻擊行為,避免風(fēng)險(xiǎn)擴(kuò)散。
●新型網(wǎng)絡(luò)攻擊行為:通過(guò)智能欺騙技術(shù),高仿真內(nèi)網(wǎng)真實(shí)設(shè)備或服務(wù),可捕獲新型網(wǎng)絡(luò)攻擊行為,并分析預(yù)警或聯(lián)動(dòng)準(zhǔn)入、防火墻等設(shè)施阻斷風(fēng)險(xiǎn),避免擴(kuò)散。
●惡意代碼防范:通過(guò)數(shù)據(jù)安全擺渡設(shè)備可防止外網(wǎng)感染惡意代碼的文件導(dǎo)入內(nèi)網(wǎng),另外可確保格力情況先,失陷惡意代碼庫(kù)在線或離線更新。
●安全審計(jì):可對(duì)本地或遠(yuǎn)程每個(gè)接入的用戶進(jìn)行安全接入審計(jì),也可對(duì)仿冒接入、非法外聯(lián)、DDOS攻擊等安全事件進(jìn)行審計(jì),審計(jì)記錄包括日期事件、用戶、事件類(lèi)型、事件是否成功等信息,可留存?zhèn)浞荨?