产品概述
等保二级和等保三级安全解决方案,覆盖了《网络安全等级保护基本要求》中 “安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理体系” 五大关键项。包含了DDoS高防、Web应用防火墙、云防火墙、数据安全审计、堡垒机、漏洞扫面等安全防护产品。
通过与业内优质的测评机构、安全服务商合作,为客户提供一站式解决方案。在保障产品、服务高质量的同时,大幅降低了客户的时间、精力、资金投入。
帮助企业高效提升安全防护能力、轻松构建安全系统,顺利完成等保2.0安全建设,满足等保合规要求。
等保合规方案产品及服务
边界能力 | 安全能力 | 服务内容 | 等保三级(套餐) | 等保二级(套餐) |
---|---|---|---|---|
安全通信网络 | 云防火墙 |
提供统一的互联网边界、内网VPC边界、主机边界流量管控防护,包括结合情报的实时入侵防护、全流量分析可见、智能化访问控制、日志溯源分析等能力。
通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。支持ACL、流控、NAT、SSL VPN等服务。支持入侵防御和病毒防护。
|
标准版:20M带宽 单价:¥20000/年 |
标准版:20M带宽 单价:¥20000/年 |
SSL证书 | 完成Web访问客户到服务器间的https加密传输 | 套餐赠送 | 套餐赠送 | |
安全区域边界 | DDoS防火墙 |
配置DDoS高防,将恶意攻击流量进行清洗过滤,为用户提供的抗DDoS服务。 可抵御抵御SYN Flood、ICMP Flood等各种常见的DDoS攻击,具有配置简单、公网IP不用换、防护能力强、防护对象能灵活更换等特点。
|
标准版:50G防护 单价:¥38000/年 |
无 |
web应用防火墙 |
通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、非授权核心资源访问等恶意行为攻击,过滤海量恶意CC攻击,避免网站资产数据泄露,保障网站的安全与可用性。支持WEB应用防护、网页防篡改、防扫描、黑链、漏洞分析服务等
|
标准版:20M带宽 5个一级域名 单价:¥38000/年 |
标准版:20M带宽 5个一级域名 单价:¥38000/年 |
|
安全计算环境 | 堡垒机 | 实现对云上服务器的操作运维审计等安全能⼒,可管理资产(服务器、数据库、网络设备) | 标准版:支持50个资产 单价:¥10000/年 |
无 |
安全审计 | 提供虚拟化数据库审计能⼒,提供敏感数据发现、数据库审计和防注入攻击等功能,保障云上数据库的安全 | 标准版:1T数据盘 单价:¥36000/年 |
标准版:1T数据盘 单价:¥36000/年 |
|
主机安全服务 | 提升主机整体安全性的服务,提供威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务,帮助企业降低主机安全风险 | 标准版:5个资产 单价:¥4000/年 |
标准版:5个资产 单价:¥4000/年 |
|
数据备份 |
基于全国的分布式节点,依托等保云平台强大的存储能力。可以为公有云上的数据库、文件系统、NAS以及自建机房内的文件、虚拟机等提供安全、高效的备份支持图形化界面集中配置备份策略,可完全托管备份活动,满足业务与合规需求
|
套餐赠送:10G存储空间 | 无 | |
安全评估系统 (漏洞扫描) |
漏洞扫描服务支持对企业外部网络、主机、系统、WEB 服务、中间件、应用等进行专业漏洞扫描;针对扫描结果形成专业漏洞扫描报告;支持对漏洞进行归类,并提供专家级修复建议,帮助客户更加精细化管理业务。精准的漏洞扫描及安全风险检测,漏洞扫描结合情报大数据、透测试实战经验和深度机器学习,提供全面资产威胁检测
|
套餐赠送:12次/年 | 无 | |
安全管理中心 | 云综合防御平台 | 安全管理中心统一管理云平台安全组件上的能力,通过数据分析提供合理的资源调配,控制运维成本开支提升管理效率。 | 套餐赠送 | 套餐赠送 |
等保合规方案优势
-
专业可信赖通过与业内资深的专家团队合作,能够在建设整改、监督检查多个环节给予有效的指导和建议,避免走弯路,助力用户高效完成等保合规建设;
-
一站式服务通过与知名安全服务厂商合作,为用户提供完善的解决方案、安全可靠的合规产品,大幅减少时间和精力投入,助力用户一站式完成等保合规建设;
-
高性价比通过平台间的合作压低产品及服务价格,配置为产品丰富的解决方案组合,价格低至市场价5.8折,既可满足各类需求也大幅降低了合规成本。
等保合规方案流程
万维网等保一站式平台,可为客户提供优质的等保测评服务及等保合规解决方案。
角色\流程 | 定级 | 备案 | 建议整改 | 等保评测 | 监督检查 |
---|---|---|---|---|---|
客户 | 确定系统或者子系统的安全等级,准备定级报告 | 准备备案材料,到当地公安网监递交备案 | 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 | 准备和接受测评机构的测评 | 接受公安网监定期的检查,主动开展每年的定期测评 |
万维网 等保测评服务 |
协调第三方为客户提供辅导服务 | 协调第三方为客户提供辅导服务 | 提供符合等保相关要求的安全产品和服务 | 提供云平台相关通过等保的证明材料 | - |
咨询机构 | 辅导客户定级,准备定级报告并组织专家评审(三级) | 辅导客户准备备案材料和备案 | 辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理体系 | 协助并指导客户进行测评整改 | 协助客户接受检查并指导整改 |
测评机构 | 提供等保定级指导 | 提供等保备案指导 | - | 对系统等级符合性状况进行测评,并出具测评报告 | - |
公安网监 | - | 审核受理备案材料 | - | - | 监督检查单位开展等级保护工作情况 |
网络安全等级保护介绍
-
概述及地位“网络安全等级保护”是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法 ,是促进信息化、维护国家信息安全的根本保障。
-
纳入法律法规《网络安全法》第二十一条规定 “国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。” 标志着等级保护工作上升至法律层面,不按照等保相关要求进行安全建设将追究网络运营者及主管人员的法律责任。
-
覆盖全社会依据相关国家规定,网络安全等级保护涉及到所有对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益相关的信息系统,即是覆盖全社会。保护对象涉及到相关的网络基础设施、信息系统等各方面,以及云平台、物联网、工控系统、大数据、移动互联等行业信息系统。
-
等保2.0核心变化最新的网络安全等级保护标准已于2019年12月1日起正式实施(业内简称“等保2.0”)。等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”,关键点包括可信技术、安全管理中心,以及云计算、物联网等新兴领域的安全扩展要求。因此,企业需要在安全防护体系建设、风险评估和管理上更加全面,并需关注所在行业的安全要求和定级标准。