株洲新闻网

首页 > 正文

UCloud优刻得一站式等保2.0合规解决方案,助力企业安全合规发展

www.xahq.cn2019-07-27

今年5月,国家市场管理局和国家标准化管理局发布了《GB/T-2019网络安全等级保护基本要求》(以下简称:2008)等标准,将于今年12月1日正式实施。结合《网络安全法》的相关规定,金融,医疗,教育等关键行业以及云计算,物联网,大数据等新技术应用必须受到网络安全的保护。水平,这意味着新的2.0时代即将到来。

经过多年的技术沉淀和运营经验积累,以及对2.0安全标准的深入解读,UCloud推出了一站式2.0安全解决方案,帮助企业更好地满足2.0时代的合规要求。

安全2.0带来的新变化

与同等保护1.0相比,同一保护2.0的最大变化是更加注重全方位的主动防御,动态防御,整体防控,动态感知和综合审计,同时扩大了行业安全的重点。原始的传统系统安全。云计算,物联网和大数据平台等新技术领域。

1.遵循“一个中心,三重保护”

img_pic_1563419090_0.png

在标准中,2.0保证了“一中心,三重保护”的网络安全技术设计架构,一个中心指的是“安全管理中心”,三重保护指的是“安全计算环境,安全区域边界,安全通信” 。互联网“。与此同时,Essence 2.0也强化了对可信计算安全技术要求的使用。

2.更广泛的报道

同样的覆盖范围需要两个覆盖范围:1。覆盖所有地区,单位,部门,企业和机构,覆盖整个社会,2。涵盖所有受保护对象,尤其是云计算,移动互联网,物联网,工业控制新技术应用如系统和大数据。

3.按指南改进

评估的结论将从1.0时代的“整合,基本整合和不整合”转变为2.0时代的“优秀,良好,中等和差”。保险的通行证将从1.0分的60分升至2.0分的70分。企业在通过评估前必须做好安全保障工作。

一站式,2.0保证的解决方案,帮助公司安全发展

UCloud和其他2.0合规解决方案基于“一个中心,三重保护”的核心理念,并基于UCloud云平台基础设施环境已经过的三级质量保证提供“一站式”。 “安全合规计划。”

img_pic_1563419090_1.png

1.安全的计算环境

相当于2.0的要求:可以检测重要节点的入侵并提供警报,使用技术措施抵御恶意代码攻击,或主动免疫可信验证机制,及时识别入侵和病毒行为。

在安全计算方面,UCloud提供的UCloud主机入侵检测系统和其他2.0合规解决方案可以检测持续的入侵行为,包括暴力攻击,特洛伊木马后门等,以评估主机风险,识别不安全配置和弱密码。和安全漏洞; UCloud Web漏洞扫描系统可以对网站域名进行一键扫描,自动生成报告,及时主动发现漏洞,提前修复漏洞,避免入侵威胁。

此外,UCloud还提供数字证书服务USSL,用户网站可以使用定期有效的SSL证书实现HTTPS传输,使网站安全可靠,防劫持,防篡改,反监控,确保机密性和数据的完整性。

在安全审计方面,UCloud提供的堡垒机和其他2.0合规解决方案可以实现双因素身份认证,权限控制和主机操作审计。 UCloud数据库审计系统可以查看数据库审计和事务日志,并为用户分析数据库。为所有类型的正常,异常和非法操作提供证据。

2.安全区边界

平等安全2.0要求:检测,防止或限制关键网络节点外部发起的网络攻击,特别是新型网络攻击(如DDoS攻击,CC攻击等),检测虚拟网络节点上的网络攻击,并记录攻击类型,攻击时间,攻击流量等。

UCloud和其他安全2.0解决方案提供DDoS攻击保护服务。当攻击超过UCloud提供的免费基本保护阈值时,用户可以购买DDoS防御产品进行保护。 DDoS高防御产品支持对ACK,SYN和连接耗尽的保护,并可提供高达1Tbps的攻击保护。

同时,UCloud Web Application Firewall可以完成CC保护和常见的Web漏洞检测和拦截,还具有网页防篡改功能,确保网站业务的可用性和完整性。

3.安全通信网络

需要确保划分不同的网络区域以避免在边界处部署重要的网络区域,并且网络区域被安全地隔离。云用户需要采用云平台提供的安全组件和安全策略。 2.0要求通信线路,关键网络设备和关键计算设备的冗余。

在网络访问控制方面:UCloud和其他安全2.0合规解决方案提供“外部网络防火墙+ UVPC + ACL”的组合模式。用户可以通过该产品组合实现网络边界访问控制,各种网络区域的安全隔离以及访问规则。设置等为网络边界保护以及云平台和用户的隔离提供了安全性。

在关键设备冗余方面:UCloud和其他2.0合规解决方案提供负载均衡ULB,采用分布式架构为用户实现热备切换,确保系统服务的高可用性。

4.安全管理中心

2.0的要求是:集中监控网络链路,安全设备,网络设备和服务器的运行状态和审计数据,并集中管理安全相关问题,如安全策略,恶意代码和补丁升级。

UCloud和其他2.0合规解决方案提供态势感知系统,通过大数据分析和深度机器学习实现潜在的入侵和高隐藏攻击,以提高攻击行为的可见性,可追溯性和防御性;通过集中的日志审计系统,集中管理各种安全问题,结合优秀的屏蔽安全产品,可以为用户提供“预先存在的预防,过程控制和事后监控”的全面安全管理和控制分析。审计”。

UCloud和其他2.0合规解决方案通过遵循“一个中央,三重保护”安全架构设计,帮助用户更好地满足INSERT 2.0和《网络安全法》的合规性要求。未来,UCloud将继续改进和增强其安全解决方案,并继续为客户提供安全,可靠和合规的一站式保护解决方案。

热门浏览
热门排行榜
热门标签
日期归档