2017年7月《国家网络安全法》正式实施,其中明确指出“国家实行网络安全等级保护制度”,等级保护作为国家信息安全的基本制度和技术体系,各信息系统运营单位需将等级保护落实到安全建设中。
绿盟等保一体机(简称NCSS-I)是以安全能力为基础,聚焦于等级保护的合规产品。它拥有一体化、多方位的安全防护能力,可协助用户快速完成等级保护建设。
NCSS-I采用轻量级NFV(Network Function Virtualization)架构,基于通用性硬件平台以及虚拟化技术,实现安全能力的快速部署和弹性扩展,同时集成了防火墙、入侵检测、防病毒、安全审计、漏洞管理和主机安全等安全能力。用户可按需定义,采用软件定义安全的方式,一站式完成等级分类业务的安全能力建模。
产品优势
一、多方位安全能力,快速完成合规建设
1、一体化安全能力。一台设备提供多种安全服务,节约采购费用、人力成本和运维成本。
2、旁路无感知部署。无需改动现有网络结构,快速实施;当网络出现故障时,可快速切换,不影响用户业务。
3、安全能力模板。采用以等级保护基本要求为出发点,设计了安全能力与技术要求测评项 映射关系,提供基于等级保护的配置指导,快速完成合规建设。
4、统一管理与运营。提供一体化管理,一体机集成配置管理、日志、系统状态等统一的管理与运维。
二、软件定义安全,灵活应对业务调整
1、灵活授权。基于证书授权,自动完成安全能力的启动和初始化;当测评需求发生变化时, 更换一个License激活新的安全能力。
2、软件定义安全。轻量级NFV架构实现传统设备的安全能力虚拟化,以软件的形式部署在通用硬件平台上,灵活加载。
三、一体化安全服务,实现安全持续闭环
1、监测。等保一体机安全模块提供安全时间检测,实时监控网络事件,发现风险和问题。
2、响应。网络、应用、主机、数据等安全风险发生时,统一的运维管理,可快速发现危险事件并对不同危险级别的时间采用放行、阻断和监测的动作。
3、评估。对安全事件提供统一的安全事件分析,快速评估整体网络健康程度。
4、防御。基于网络的健康指数,部署防御策略,阻断外部的攻击,保护业务安全。
绿盟等保一体拥有多方位的安全能力服务,实现安全事件的检测、响应、评估和防御的闭环流程,让业务系统始终处于安全的网络环境中。
产品功能
功能分类 |
功能描述 |
安全能力 |
提供下一代防火墙、远程安全评估系统、安全审计系统(堡垒机)和终端安全系统四大类安全业务 |
下一代防火墙支持访问控制功能,并提供入侵检测、防病毒、内容过滤检测能力 |
远程安全评估系统支持漏洞扫描与配置核查并提供扫描报告 |
安全审计系统(堡垒机)支持系统账号管理与运维审计 |
终端安全系统提供终端漏洞扫描和病毒查杀 |
支持日志的集中管理,NF日志和IPS日志统一存储和管理 |
提供业务配置向导,按照业务维度指导完成网络配置和策略配置 |
网络适应性 |
提供旁路部署,不改变原有的网络结构 |
以策略路由的形式,牵引流量经过一体机 |
支持管理口、转发口和代理口的接口形态,对应不同的业务部署 |
等级保护 |
提供基础级和增强级的安全能力模板 |
按照等级保护级别,自动化提供安全能力模板 |
支持基于等级保护的基本要求的配置指导 |
系统特性 |
提供系统初始化配置向导 |
支持一站式授权及虚拟设备授权管理 |
支持系统NTP、DNS等系统设置 |
提供虚拟安全设备的统一管理 |
支持记录系统的操作审计日志,以审计账号登录 |
网络安全公司广东蓝讯智能科技是绿盟的金牌经销商,欢迎来电咨询,电话:18028990096.