2017年7月《國家網(wǎng)絡(luò)安全法》正式實施,其中明確指出“國家實行網(wǎng)絡(luò)安全等級保護制度”,等級保護作為國家信息安全的基本制度和技術(shù)體系,各信息系統(tǒng)運營單位需將等級保護落實到安全建設(shè)中。
綠盟等保一體機(簡稱NCSS-I)是以安全能力為基礎(chǔ),聚焦于等級保護的合規(guī)產(chǎn)品。它擁有一體化、多方位的安全防護能力,可協(xié)助用戶快速完成等級保護建設(shè)。
NCSS-I采用輕量級NFV(Network Function Virtualization)架構(gòu),基于通用性硬件平臺以及虛擬化技術(shù),實現(xiàn)安全能力的快速部署和彈性擴展,同時集成了防火墻、入侵檢測、防病毒、安全審計、漏洞管理和主機安全等安全能力。用戶可按需定義,采用軟件定義安全的方式,一站式完成等級分類業(yè)務(wù)的安全能力建模。
產(chǎn)品優(yōu)勢
一、多方位安全能力,快速完成合規(guī)建設(shè)
1、一體化安全能力。一臺設(shè)備提供多種安全服務(wù),節(jié)約采購費用、人力成本和運維成本。
2、旁路無感知部署。無需改動現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),快速實施;當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時,可快速切換,不影響用戶業(yè)務(wù)。
3、安全能力模板。采用以等級保護基本要求為出發(fā)點,設(shè)計了安全能力與技術(shù)要求測評項 映射關(guān)系,提供基于等級保護的配置指導(dǎo),快速完成合規(guī)建設(shè)。
4、統(tǒng)一管理與運營。提供一體化管理,一體機集成配置管理、日志、系統(tǒng)狀態(tài)等統(tǒng)一的管理與運維。
二、軟件定義安全,靈活應(yīng)對業(yè)務(wù)調(diào)整
1、靈活授權(quán)。基于證書授權(quán),自動完成安全能力的啟動和初始化;當(dāng)測評需求發(fā)生變化時, 更換一個License激活新的安全能力。
2、軟件定義安全。輕量級NFV架構(gòu)實現(xiàn)傳統(tǒng)設(shè)備的安全能力虛擬化,以軟件的形式部署在通用硬件平臺上,靈活加載。
三、一體化安全服務(wù),實現(xiàn)安全持續(xù)閉環(huán)
1、監(jiān)測。等保一體機安全模塊提供安全時間檢測,實時監(jiān)控網(wǎng)絡(luò)事件,發(fā)現(xiàn)風(fēng)險和問題。
2、響應(yīng)。網(wǎng)絡(luò)、應(yīng)用、主機、數(shù)據(jù)等安全風(fēng)險發(fā)生時,統(tǒng)一的運維管理,可快速發(fā)現(xiàn)危險事件并對不同危險級別的時間采用放行、阻斷和監(jiān)測的動作。
3、評估。對安全事件提供統(tǒng)一的安全事件分析,快速評估整體網(wǎng)絡(luò)健康程度。
4、防御。基于網(wǎng)絡(luò)的健康指數(shù),部署防御策略,阻斷外部的攻擊,保護業(yè)務(wù)安全。
綠盟等保一體擁有多方位的安全能力服務(wù),實現(xiàn)安全事件的檢測、響應(yīng)、評估和防御的閉環(huán)流程,讓業(yè)務(wù)系統(tǒng)始終處于安全的網(wǎng)絡(luò)環(huán)境中。
產(chǎn)品功能
|
功能分類 |
功能描述 |
|
安全能力 |
提供下一代防火墻、遠程安全評估系統(tǒng)、安全審計系統(tǒng)(堡壘機)和終端安全系統(tǒng)四大類安全業(yè)務(wù) |
|
下一代防火墻支持訪問控制功能,并提供入侵檢測、防病毒、內(nèi)容過濾檢測能力 |
|
遠程安全評估系統(tǒng)支持漏洞掃描與配置核查并提供掃描報告 |
|
安全審計系統(tǒng)(堡壘機)支持系統(tǒng)賬號管理與運維審計 |
|
終端安全系統(tǒng)提供終端漏洞掃描和病毒查殺 |
|
支持日志的集中管理,NF日志和IPS日志統(tǒng)一存儲和管理 |
|
提供業(yè)務(wù)配置向?qū)В凑諛I(yè)務(wù)維度指導(dǎo)完成網(wǎng)絡(luò)配置和策略配置 |
|
網(wǎng)絡(luò)適應(yīng)性 |
提供旁路部署,不改變原有的網(wǎng)絡(luò)結(jié)構(gòu) |
|
以策略路由的形式,牽引流量經(jīng)過一體機 |
|
支持管理口、轉(zhuǎn)發(fā)口和代理口的接口形態(tài),對應(yīng)不同的業(yè)務(wù)部署 |
|
等級保護 |
提供基礎(chǔ)級和增強級的安全能力模板 |
|
按照等級保護級別,自動化提供安全能力模板 |
|
支持基于等級保護的基本要求的配置指導(dǎo) |
|
系統(tǒng)特性 |
提供系統(tǒng)初始化配置向?qū)?/td>
|
|
支持一站式授權(quán)及虛擬設(shè)備授權(quán)管理 |
|
支持系統(tǒng)NTP、DNS等系統(tǒng)設(shè)置 |
|
提供虛擬安全設(shè)備的統(tǒng)一管理 |
|
支持記錄系統(tǒng)的操作審計日志,以審計賬號登錄 |
網(wǎng)絡(luò)安全公司廣東藍訊智能科技是綠盟的金牌經(jīng)銷商,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
