等保合規能力說明
更新時間 2025-04-10 15:04:36
最近更新時間: 2025-04-10 15:04:36
分享文章
本文主要介紹等保合規能力說明。
| 查項分類 | 安全控制點 | 等保合規檢查項 | 風險等級參考 | 云防火墻CFW提供的對應能力說明 | 相關功能介紹 |
|---|---|---|---|---|---|
| 安全通信網絡 | 網絡架構 | 應避免將重要網絡區域部署在邊界處,重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段。 | 高 | 將重要網絡區域隔離,使用云防火墻CFW實現業務流量的訪問控制,并對惡意訪問進行識別和攔截。 | 應用場景 |
| 應具有根據云服務客戶業務需求提供通信傳輸、邊界防護、入侵防范等安全機制的能力。 | 中 | 通過云防火墻自動識別業務在互聯網的威脅暴露面,提供云上互聯網邊界的防護,入侵防御引擎對惡意流量實時檢測和攔截。 | |||
| 安全區域邊界 | 邊界防護 | 應能夠對內部用戶非授權連到外部網絡的行為進行限制或檢查。 | 高 | 云防火墻實現南北向訪問的網絡流量分析、全網流量可視化、對主動外聯行為的分析和阻斷、開通或變更白名單策略。 | 功能特性 |
| 應能夠對非授權設備私自聯到內部網絡的行為進行限制或檢查。 | 中 | ||||
| 應保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信。 | 中 | ||||
| 入侵防范 | 應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為。 | 高 | 云防火墻實現對互聯網上的惡意流量入侵活動和常規攻擊行為進行實時阻斷和攔截。 | ||
| 應在關鍵網絡節點處檢測、防止或限制從內部發起的網絡攻擊行為。 | 高 | 云防火墻實現云上資產對外流量的主動外聯、失陷感知等出方向流量分析和攻擊防護及訪問控制。 | |||
| 當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。 | 中 | 云防火墻提供對業務流量中的攻擊行為的檢測和記錄,并能根據策略設置提供攻擊流量阻斷功能,記錄風險級別、事件名稱、源IP、目的IP、方向、判斷來源、發生時間和動作。 | |||
| 訪問控制 | 應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則,默認情況下受控接口拒絕除允許通信外的所有通信。 | 高 | 云防火墻實現統一管理互聯網到業務的南北向訪問策略和業務,達到協議、端口、應用級訪問控制粒度。 | 管理訪問控制策略 | |
| 應刪除多余或無效的訪問控制規則,優化訪問控制列表,并保證訪問控制規則數量最小化。 | 中 | 云防火墻提供策略命中計數功能,客戶可以根據命中情況,及時調整策略的設置,確保沒有冗余的策略。云防火墻訪問控制策略可配置優先級,您可以根據業務需求優化訪問控制列表。 | |||
| 應對源地址、目的地址、源端口、目的端口和協議等進行檢查,以允許或拒絕數據包進出。 | 高 | 云防火墻實現對進出訪問控制策略進行嚴格設置。訪問控制策略包括源類型、訪問源、目的類型、目的、協議類型、目的端口、應用協議、動作、描述和優先級。 | |||
| 應能根據會話狀態信息為進出數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級。 | 中 | 云防火墻對互聯網上的惡意流量入侵活動和常規攻擊行為進行實時阻斷和攔截。 | |||
| 應對進出網絡的數據流實現基于應用協議和應用內容的訪問控制。 | 中 | 云防火墻實現跨流量的應用協議、內容的訪問控制。 | |||
| 安全審計 | 應在網絡邊界、重要網絡節點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。 | 高 | 云防火墻提供日志審計功能,可以記錄所有流量日志、事件日志和操作日志。 | 日志審計 | |
| 審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。 | 中 | 云防火墻提供日志記錄事件功能,包括:時間、威脅類型、方向、源IP和目的IP、應用類型、嚴重性等級以及響應動作等信息。 | |||
| 應對審計記錄進行保護,定期備份,避免受到未預期的刪除、修改或覆蓋等。 | 中 | 云防火墻提供日志分析功能,對已分析的日志,默認提供存儲6個月內的日志數據,并提供實時日志分析能力。 | |||
| 應能對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析。 | 中 | 云防火墻提供日志分析功能,對已分析的日志,默認提供存儲6個月內的日志數據,并提供實時日志分析能力。 |
