等保合规解决方案

二级等保基本要求

-

安全区域边界的边界防护

天关部署在客户网络的边界，可提供跨越边界的访问和数据流的受控接口通信的能力。

安全区域边界的访问控制

1. 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信。
2. 在天关上可删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。
3. 在天关配置访问控制策略。
4. 在天关对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出。

安全区域边界的入侵防范

天关可开启入侵检测能力，并可以对入侵进行拦截。请确保已购买并加载入侵防御License，保证入侵防御特征库升级到最新版本。

安全区域边界的恶意代码防范

天关支持威胁检测，可对恶意代码进行检测和清除，请确保已购买并加载反病毒License，保证反病毒特征库升级到最新版本。

安全区域边界的安全审计

1. 华为乾坤管理用户关键审计资产，监控审计资产日志的上报状态，支持用户日志数据查询。
2. 华为乾坤的日志审计支持存储原始日志信息。
3. 华为乾坤提供灵活的存储规格，在套餐规格内正常上报日志可满足保存180天数据存储要求。

安全运维管理的资产管理

华为乾坤提供资产管理，支持资产手动录入和批量导入功能。

高级安全能力

-

定期安全报告

按周、按月为用户提供安全服务报告，安全服务报告将以邮件形式发送至用户注册邮箱。通过安全服务报告，客户可清晰了解以下信息：

• 服务时间。
• 失陷主机数量及详情。
• 威胁防护次数及趋势。
• 外部攻击源数量及趋势。
• 恶意文件数量及趋势。
• 网络应用层流量基于用户、应用维度的分布情况。

MSSP代维

可在用户运维平台对安全服务建立委托关系，给指定被委托方建立不同操作权限角色（管理员、审计员等）的代维委托。委托建立后，被委托方可查看、处置安全威胁事件。

安全域状态管理

支持安全域状态监测，支持针对自定义安全域设置标签。

自动化威胁检测

支持扫描器威胁检测，内生情报关联检测，IP情报关联检测，CDE模型检测。

应用识别与管控

识别6000+应用，访问控制精度到应用功能，例如：区分微信的文字和语音。应用识别与入侵检测、防病毒相结合，提高检测性能和准确率。

主机漏洞扫码

支持全方位的深度扫描和多种网络场景的支持。

• 全方位的深度扫描：通过配置验证信息，可连接到服务器进行操作系统检测，进行多维度的漏洞、配置检测。
• 多种网络场景的支持：可以通过密码方式访问业务所在的服务器，适配不同企业网络管理场景。

紧急安全通知

针对失陷主机、重大攻击威胁等关键安全告警，云端SaaS安全服务将给用户发送告警短信及告警邮件，及时指导进行响应。

应用访问可视化

监测内部用户应用访问行为，按周月提供统计分析报表。

web漏洞扫描

支持常规漏洞扫描和最新紧急漏洞扫描。

• 常规漏洞扫描：丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。
• 最新紧急漏洞扫描：针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供最快速专业的CVE漏洞扫描。