2018年6月27日公安部发布《网络安全等级保护条例(征求意见稿)》,正式宣告进入等保2.0时代。等保2.0除针对网络和信息系统外,还把云计算、大数据、物联网等新业态也纳入了监管,且将监管对象从体制内拓展到了全社会。
边界防护
a) 应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;
b) 应能够对非授权设备私自联到内部网络的行为进行限制或检查;
c) 应能够对内部用户非授权联到外部网络的行为进行限制或检查;
d) 应限制无线网络的使用,确保无线网络通过受控的边界防护设备接入内部网络。
入侵防范
a) 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;
b) 应在关键网络节点处检测和限制从内部发起的网络攻击行为;
c) 应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;
d) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
身份鉴别
a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c) 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
d) 应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别。
访问控制
a) 应对登录的用户分配账号和权限;
b) 应重命名默认账号或修改默认口令;
c) 应及时删除或停用多余的、过期的账号,避免共享账号的存在;
d) 应授予管理用户所需的最小权限,实现管理用户的权限分离;
e) 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;
f) 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。
软硬件一体设备,无需服务器
旁路部署,不改变网络结构
支持主备、负载、集群多种部署结构
设备型号覆盖200-15000点
