为什么需要做等保？等保一体机可以通过国家规定的测评吗？

本文主要是介绍为什么需要做等保？等保一体机可以通过国家规定的测评吗？，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

产品概述

捷云等保一体机是一款融合了捷云自主研发的云综合防御平台的软硬一体机产品，适用于物理环境和虚拟化环境，为二、三级等保系统提供一站式等保合规整体解决方案。

捷云等保一体机能够帮助用户顺利通过等级保护测评，从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化等保建设，提高安全运维效率。实现全网动态监测、精确感知、主动防护。

1. 产品规格
产品功能
1. 下一代防火墙

产品类型	标准版	增强版
设备型号	ZA-Scloud-A-100	ZA-Scloud-A-200
机箱高度	2U	2U
CPU型号	IIntel Xeon Silver 4210*1颗（10核20线程）	Intel Xeon Silver 4210*2颗（20核40线程）
内存	DDR4/32GB-2933MT/S*2	DDR4/32GB-2933MT/S*3
系统盘	256GB*2 SSD RAID1	256GB*2 SSD RAID1
数据盘	4T/SATA/硬盘*1	16T/SATA/硬盘*1
网络	集成显卡/网卡*1	集成显卡/网卡*1
电源	1×550W1+1冗余电源	1×550W1+1冗余电源
适用场景	适用资产规模在20台服务器以内的业务系统	适用资产规模在80台服务器以内的业务系统
安全组件	安全管理中心、下一代防火墙、Web应用防火墙、主机防护、安全审计（含日志审计和数据库审计）、堡垒机	安全管理中心、下一代防火墙、Web应用防火墙、主机防护、安全审计（含日志审计和数据库审计）、堡垒机、数据备份

平台基于“一个中心三重防护”的合规理念进行设计，结合控制转发与管理审计分离的设计思路，由防火墙实现安全通信网络和安全区域边界的防护。防火墙组件构成一体化全方位的防御体系能够基于传统防火墙的五元组进行安全策略配置，还可以基于应用、用户、时间等条件进行安全策略配置。提供一体化的策略，对于所有策略条件进行融合，提供统一配置界面。基于捷云网络全球范围内的有效应用进行识别，可对全球URL分类过滤，基于云端推送的威胁进行防御，结合第三方入侵防护，病毒过滤技术进行有效防护。

访问控制策略：随着WEB2.0技术的蓬勃发展和动态端口的新应用层出不穷，使得传统网关产品采用五元组的访问控制方式早已变得力不从心，而云防火墙基于7元组以及时间的访问控制策略，能有效的控制自然人、应用的访问控制；
入侵防御：在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段，并随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。
病毒防护：实时病毒连接阻断，病毒事件日志记录，提供超过800W条病毒特征数据。
APT威胁检测：支持对可疑域、可疑IP、可疑文件、可疑HTTP、恶意端口扫描、DNS消耗等威胁进行实时监测与防护。
1. Web应用防火墙

Web应用防火墙，是一款集静态资源、缓存、代理、安全防护、日志、统计、监控于一体的智能WEB应用防火墙。可以对内部的业务访问进行访问控制和业务审计，防范来自内部的威胁。相比于传统的硬件WAF，等保云的虚拟WAF更专注于WEB应用自身的漏洞，并基于捷云网络资深的安全技术能力，提供WEB攻击防御，并且提供了SSL加速，应用负载均衡等WEB应用安全模块，为业务安全保驾护航。

常见Web应用攻击防护：

防御OWASP常见威胁：支持防御以下常见威胁：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
网站隐身：不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。
识别精准：内置语义分析+正则双引擎，黑白名单配置，误报率更低。支持防逃逸，自动还原常见编码，识别变形攻击能力更强。
0day补丁定期及时更新：防护规则及时更新最新漏洞补丁，第一时间全球同步下发最新补丁，对网站进行安全防护。

CC攻击防护：

对单一源IP的访问频率进行控制，基于重定向跳转验证，人机识别等。
针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准防护规则进行综合防护。

精准访问控制

支持IP、Path、Referer、User-Agent等HTTP常见字段的条件，配置强大的精准访问控制策略。
与Web常见攻击防护、CC防护等安全模块结和，搭建多层综合保护机制；依据需求，轻松识别可信与恶意流量。
支持黑白名单、国家地区运营商封锁、SSL管理，TCP/HTTP/WS协议反向代理，CDN缓存加速。

高级Web应用安全防护

支持多种端口：支持除80和443以外的非标端口的防御需求。
扫描器爬虫防护：自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。
黑白名单设置：添加始终拦截与始终放行的黑白名单IP，增加防御准确性。
网页防篡改：对网站的静态网页进行缓存配置，当用户访问时返回给用户缓存的正常页面，并随机检测网页是否被篡改。
网站反爬虫：动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。
误报屏蔽：针对特定请求忽略某些攻击检测规则，用于处理误报事件。
隐私屏蔽：避免在防护事件日志中，出现用户名或者密码等敏感信息。
防敏感信息泄露：防止在页面中泄露用户的敏感信息，例如：用户的身份证号码、手机号码、电子邮箱等。
1. 主机防护系统

采用自适应安全及端点检测及响应（EDR）的解决方案；独立的自助安装界面，支持自动生成下载和安装命令。

系统支持：支持Windows 2003、Windows 2008、Windows 2012、Windows 2016、Ubuntu、Centos、RedHat、Fedora、Suse、OpenSuse、Debian等操作系统
主机体检：支持采集已安装轻代理主机中的各类信息，支持采集主机内外网IP、主机名、操作系统、安装时间、在线状态等信息；支持对主机进行一键体检。
文件事件：支持检测暴力破解、账号异常登录、进程异常等安全事件
病毒查杀：支持发现二进制病毒木马信息，包含病毒的hash、路径、发现时间，并且提供对病毒的隔离。
合规基线：提供常用的linux及windows系统基线模板，支持基线检查及异常项展示,并提出修复建议。
完整性监控：监控文件和目录的完整性情况，包括文件被修改、删除和新增。
1. 安全审计

提供数据库安全审计、主机安全审计、应用安全审计；以高性能日志采集能力与强大的分析功能，对大量分散数据库、主机及应用的日志进行统一管理、集中存储、统计分析、快速查询，为用户提供真正可信赖的事件追责依据和业务运行的深度安全。