网络安全等级保护中网络安审设备有哪些

2022-06-13 10:27:44 admin 1519

网络安全等级保护中网络安审设备有哪些,在网络安全等级保护工作中,“设备缺失或不足”往往是很多企业需要整改的问题,为了解决这个问题,企业需要制定计划,把缺失的设备补足。每当这个时候,企业就需要临时联系设备供应商进行购买,而且有的设备短期内还不能部署好,极大浪费时间和精力。也因此,我们建议企业在日常工作中就做好网络安全设备的部署工作。

一、网络防火墙

网络边界防护和访问控制的专用设备。

①具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等九项功能;

②支持区域访问控制、数据包访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等五种访问控制类型。

二、数据库审计

①具备数据库操作记录的查询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能;

②支持监控中心报警、短信报警、邮件报警、Syslog报警等报警方式。

三、运维审计

①具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能;

②支持基于用户、运维协议、目标主机、运维时间段等授权策略组合;

③支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。

四、主机安全审计

①支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计;

②支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。

五、上网行为管理

①具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等八项功能;

②支持 IP/MAC 识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式等三种上网人员身份管理方式;

③支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等三项操作。

六、网络安全审计

记录网络行为并进行审计和异常行为发现的专用安全设备。

①对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

②审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息;

③能够对记录数据进行分析,生成审计报表。

广州同聚成电子科技有限公司是一家专注无线网络覆盖及网络安全服务的创新型IT企业。自创立以来,一直致力于中国网络产业的发展,为用户提供新颖、时尚、人性化的无线网络、安防监控、通信工程等服务,努力成为网络终端产品领域的开拓者;用前沿的科研技术的产品品质和专诚的服务意识赢取客户的信赖,以打造全球性的优质品牌。