《中華人民共和國網(wǎng)絡安全法》于2017年6月1日頒布,明確了國家實行網(wǎng)絡安全等級保護制度,標志了等級保護制度的法律地位,等級保護制度是國家的基本制度、基本國策、地位特殊,對于維護中國網(wǎng)絡安全、維護國家安全、社會秩序和公共利益意義重大。為了配合網(wǎng)絡安全法的實施,同時適應云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術、新應用情況下網(wǎng)絡安全等級保護工作的開展,彌補等保1.0標準在適用性、時效性、可操作性等方面的缺陷,公安部組織相關單位制定并發(fā)布了等保2.0系列標準,為推動標準落地,聯(lián)軟科技提出了基于可信數(shù)字網(wǎng)絡架構的等保適配解決方案,可協(xié)助用戶建立“打防管控”一體化的網(wǎng)絡安全綜合防御體系,積極防御,同時滿足云計算、移動互聯(lián)、工控系統(tǒng)、物聯(lián)網(wǎng)提出安全擴展要求。
●網(wǎng)絡接入控制:通過UniNAC不但能夠對非授權設備私自聯(lián)到內網(wǎng)的行為進行檢查或限制,還能適應有線、無線、VPN等復雜網(wǎng)絡環(huán)境,并對提供多重高可用設計,可大幅提升系統(tǒng)可靠性。
●授權外聯(lián):通過UniAccess非授權外聯(lián)功能可對內部用戶非授權連接到外部網(wǎng)絡的行為進行檢查、預警和阻斷,如WIFI熱點等。
●移動接入控制:針對移動終端,通過UniEMM不但對接入終端和服務節(jié)點采用雙向認證,并可保證跨界的訪問僅可通過安全網(wǎng)關受控接口進行通信,并采用密碼技術保證通信過程中數(shù)據(jù)的完整性和保密性。
●資源訪問控制:可聯(lián)動所有主流網(wǎng)絡設備動態(tài)下發(fā)訪問控制策略(包括源地址、目的地址、源端口、目的端口、協(xié)議等),僅允許受控端口通信拒絕其他所有;也可通過邊界網(wǎng)關支持動態(tài)訪問控制策略,僅允許受控接口通信,拒絕其他所有通信。
●訪問控制列表最小化:通過數(shù)據(jù)安全擺渡設備實現(xiàn)數(shù)據(jù)安全交換,實現(xiàn)防火墻/網(wǎng)閘訪問控制列表最小化;同時管理后臺集中管理訪問控制策略,可在后臺刪除多余/無效的訪問控制列表,確保訪問控制列表排序合理。
●外部網(wǎng)絡攻擊行為:可在關鍵網(wǎng)絡節(jié)點處通過網(wǎng)絡智能防御設備及時發(fā)現(xiàn)網(wǎng)絡掃描、挖礦、漏洞利用等網(wǎng)絡攻擊行為,可向管理員預警,也可聯(lián)動防火墻阻斷惡意IP或域名。
●內部網(wǎng)絡攻擊行為:可在網(wǎng)絡關鍵節(jié)點部署網(wǎng)絡智能防御設備,及時發(fā)現(xiàn)設備仿冒、IP/MAC偽裝連接、異常訪問、異常接入位置等異常行為,并可向管理員預警或聯(lián)動準入阻斷失陷主機的橫向攻擊行為,避免風險擴散。
●新型網(wǎng)絡攻擊行為:通過智能欺騙技術,高仿真內網(wǎng)真實設備或服務,可捕獲新型網(wǎng)絡攻擊行為,并分析預警或聯(lián)動準入、防火墻等設施阻斷風險,避免擴散。
●惡意代碼防范:通過數(shù)據(jù)安全擺渡設備可防止外網(wǎng)感染惡意代碼的文件導入內網(wǎng),另外可確保格力情況先,失陷惡意代碼庫在線或離線更新。
●安全審計:可對本地或遠程每個接入的用戶進行安全接入審計,也可對仿冒接入、非法外聯(lián)、DDOS攻擊等安全事件進行審計,審計記錄包括日期事件、用戶、事件類型、事件是否成功等信息,可留存?zhèn)浞荨?