当前位置:中国企业报道>> 专栏>> 解决方案>>正文内容

UCloud优刻得一站式等保2.0合规解决方案,助力企业安全合规发展

2019年07月20日 来源:中国日报网

今年5月份,国家市场监督管理总局、国家标准化管理委员会发布了《GB/T22239-2019网络安全等级保护基本要求》等标准(以下简称:等保2.0),并将于今年12月1日正式实施。结合《网络安全法》的相关规定,关系国计民生的金融、医疗、教育等重点行业,以及云计算、物联网、大数据等新技术应用企业,均须开展网络安全等级保护工作,这意味着全新的等保2.0时代即将到来。

经过多年的技术沉淀和运营经验积累,同时深度解读等保2.0安全标准, UCloud推出了一站式等保2.0合规解决方案,帮助企业更好地满足等保2.0时代的合规要求。

等保2.0带来的新变化

与等保1.0相比,等保2.0最大的变化是更加注重全方位主动防御、动态防御、整体防控、动态感知和全面审计,同时将行业安全的关注点从原来的传统系统安全,拓展到了云计算、物联网、大数据平台等新的技术领域。

1. 遵循“一个中心,三重防护”

等保2.0在标准上更强调了 “一个中心、三重防护” 网络安全技术设计架构,一个中心指的是 “安全管理中心”, 三重防护御指的是“安全计算环境、安全区域边界、安全通信网络”。同时,等保2.0还强化了可信计算安全技术要求的使用。

2. 覆盖范围更广

等保2.0要求两个覆盖:1. 覆盖各地区、各单位、各部门、各企业、各机构,即覆盖全社会,2. 覆盖所有保护对象,尤其是云计算、移动互联、物联网、工控系统及大数据等新技术应用。

3. 通过准则提高

等保测评结论将由1.0时代的“符合、基本符合、不符合”改为2.0时代的“优、良、中、差”四个等级。等保的及格线由1.0的60分、提升到2.0的70分,企业必须扎实的做好等保安全工作,才能通过测评。

一站式等保2.0合规解决方案,助企业安全发展

UCloud等保2.0合规解决方案,主要基于“一个中心,三重防护”这个中心思想进行详细的架构设计,依托UCloud云平台基础设施环境已通过的等保三级优质保障,为用户提供“一站式”的安全合规方案。

1. 安全计算环境

等保2.0要求:能够检测到对重要节点进行入侵的行为并提供报警,采用免受恶意代码攻击的技术措施,或主动免疫可信验证机制及时识别入侵和病毒行为。

在安全计算方面,UCloud等保2.0合规解决方案提供的UCloud主机入侵检测系统能够检测正在发生的入侵行为,包括暴力破解、木马后门等行为,对主机风险进行评估,识别不安全配置、弱口令及安全漏洞等;UCloud Web漏洞扫描系统则可对网站域名进行一键扫描,自动生成报告,主动及时发现漏洞,提前修复漏洞免受入侵威胁。

此外,UCloud还提供数字证书服务USSL,用户网站可使用正规有效的SSL证书实现HTTPS传输,使网站安全可信,防劫持、防篡改、防监听,以确保数据的保密性和完整性。

在安全审计方面,UCloud等保2.0合规解决方案提供的堡垒机可实现双因子身份鉴别、权限控制及主机操作审计,UCloud数据库审计系统则可对数据库审计和事务日志进行审查,对用户分析数据库的各类正常、异常、违规操作提供证据。

2. 安全区域边界

等保2.0要求:在关键网络节点处检测、防止或限制从外部发起的网络攻击行为,尤其新型网络攻击行为(如DDoS攻击,CC攻击等),检测对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等。

UCloud等保2.0解决方案提供了DDoS攻击防护服务,当攻击超过UCloud提供的免费基础防护阈值时,用户可购买使用DDoS高防产品来进行防护。DDoS高防产品支持防护ACK、SYN、连接耗尽等各类常见攻击,最高能够提供1Tbps的攻击防护。

同时,UCloud Web应用防火墙可完成CC防护及常见Web漏洞检测和拦截,还具有网页防篡改功能,保障网站业务的可用性、完整性。

3. 安全通信网络

等保2.0要求:划分不同的网络区域,避免将重要网络区域部署在边界处,网络区域之间安全隔离,并要求云用户采用云平台提供的选择安全组件、配置安全策略等;同时,等保2.0要求提供通信线路、关键网络设备和关键计算设备的冗余。

在网络访问控制方面:UCloud等保2.0合规解决方案提供了“外网防火墙+UVPC+ACL”的组合模式,用户通过该产品组合可实现对网络边界访问控制、各网络区域安全隔离以及访问规则设置等,为云平台和用户户的网络边界防护和隔离提供了安全保障。

在关键设备冗余方面:UCloud等保2.0合规解决方案提供了负载均衡ULB,采用分布式架构,可为用户实现热备切换,保证系统业务高可用性。

4. 安全管理中心

等保2.0要求:对网络链路、安全设备、网络设备和服务器等的运行状况、审计数据进行集中监测,对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。

UCloud等保2.0合规解决方案提供了态势感知系统,通过大数据分析和深度机器学习来发现潜在的入侵和高隐蔽性攻击,从而提高攻击行为的可见性、可溯源性和可防御性;同时,配合集中日志审计系统,进行各类安全事项的集中管理,与优盾安全产品结合可为用户提供 “事前预防,事中控制,事后审计”的全程安全管控分析。

UCloud等保2.0合规解决方案通过遵从“一个中心、三重防护”的安全架构设计,帮助用户更好地满足等保2.0和《网络安全法》的合规要求。未来,UCloud将不断完善和提升等保解决方案,持续为客户提供安全、可信、合规的一站式等级保护解决方案。

责任编辑:郑伊丹
相关推荐
天键股份成功登陆创业板 公司致力于成为一流电声解决方案提供商

6月9日,天键股份正式登陆深交所创业板。未来,公司将坚持以市场为导向,以客户为中心,以产品为经营重心,走自主研发的道路,紧抓智能化、无线化、人工智能、大数据等技术带来的市场机遇,...[详细]

守护金融信息安全 恒生电子发布金融核心业务系统国密解决方案

为更好推进证券行业国产密码应用工作,近日,恒生电子在2023西湖论剑·数字安全大会上发布“金融行业核心业务系统国密解决方案”。方案根据证券核心业务系统的业务特点以及在国密算法改造中...[详细]

美的在新型储能领域再有新动作 将发布储能热管理解决方案

日前,美的集团旗下楼宇科技事业部宣布将在2023年中国国际制冷展发布储能热管理液冷机组新品,这是美的集团在新型储能领域的又一重要动作,也是美的集团联通上、中、下游产业链及事业群、事...[详细]

返回顶部