等級保護

信息安全等級保護是指對國家重要信息、法人和其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。《中華人民共和國網絡安全法》在2017年6月1日施行，作為網絡安全基礎性法律，在第21條明確規定了“國家實行網絡安全等級保護制度，要求網絡運營者應當按照網絡安全等級保護制度要求，履行安全保護義務”。

安全管理中心

針對信息系統的安全策略及安全計算環境、安全區域邊界和安全通信網絡三部分的安全機制，形成一個統一的安全管理中心，實現統一管理、統一監控、統一審計、綜合分析且協同防護。通過智能分析模塊，針對監控數據和審計數據進行關聯分析，把握被保護系統的安全運維態勢，對可能出現的安全事件進行預警，對組織的安全策略制定和配置管理策略的統一調整提供指導意見。對應等級保護安全管理中心技術要求。

云防火墻

云防火墻，是一款可以全面應對應用層威脅的高性能防火墻，集成入侵檢測，惡意代碼等功能，部署在網絡邊界提供外網入侵防御功能。對應等級保護安全區域邊界技術要求。

終端安全EDR

終端檢測和響應是一種主動式終端安全解決方案，通過記錄終端與網絡事件（例如用戶，文件，進程，注冊表，內存和網絡事件），并將這些信息本地存儲在終端或集中數據庫，結合已知的攻擊指示器（Indicators of Compromise，IOCs）、行為分析的數據庫來連續搜索數據監測任何可能的安全威脅，并對這些安全威脅做出快速響應，還有助于快速調查攻擊范圍，并提供響應能力。對應等級保護安全計算環境技術要求。

云數據庫審計

云數據庫審計（簡稱DBAudit）能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行告警。它通過對用戶訪問數據庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規報告、事故追根溯源，同時加強內外部數據庫網絡行為記錄，提高資產安全。對應等級保護集中審計技術要求。

云日志審計

云日志審計全面收集安全設備、網絡設備、數據庫、服務器、應用系統、主機等設備所產生的日志（包括運行、告警、操作、消息、狀態等）并進行存儲、監控、審計、分析、報警和報告的系統。對應等級保護集中審計技術要求。

云堡壘機

云堡壘機為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為以便集中報警、及時處理及審計定責。對應等級保護集中審計技術要求。

安全態勢總覽

作為云用戶安全駕駛艙的安全管理中心，具有集中管控云環境整體安全態勢的功能。安全管理員通過安全態勢總覽可監管所有資產受保護狀態、安全防御能力部署情況、云環境整體安全評分、實時風險/威脅趨勢分析。

資產安全管理

平臺識別云用戶所有資產，并自動收集資產的安全監測數據，提供每個資產詳細的安全數據分析評估能力。云用戶通過資產安全管理功能對所有資產的安全配置狀態、審計狀態、漏洞數據、基線數據、補丁數據、告警數據安全級別進行統一管控；對應具體的資產及應用，平臺提供資產安全分析、時間軸分析及資產安全報告功能。

安全風險分析

匯總全網安全專區實時防御產生的風險數據，為云用戶提供集中查詢分析、統計溯源、全局監測資產風險項目的管理手段。風險分析覆蓋全網主機漏洞、應用漏洞、基線檢查、系統補丁、病毒查殺五項詳細安全數據，安全管理員可按時間、類別、級別、資產、風險項、修復狀態等多維度進行查詢及趨勢分析。

威脅告警分析

匯總全網安全專區實時防御產生的威脅告警數據，為云用戶提供集中查詢分析、統計溯源、全局監測網絡威脅項目的管理手段。威脅告警數據全面覆蓋防火墻/WAF/IPS等網絡告警、終端安全EDR系統終端側告警、日志/數據庫審計行為類告警，安全管理員可按時間、類別、級別、資產、威脅告警項、處理狀態等多維度進行查詢及趨勢分析。

安全運維報告

根據用戶云環境的安全態勢及風險威脅處置數據生成安全運營報告。

安全漏洞掃描

安全管理中心集成主機漏洞及應用漏洞掃描功能，能夠幫助用戶高效、全方位的檢測出服務環境中的各類脆弱風險，并提供專業、有效的安全分析和修補建議。

組件集中管理

安全管理中心集中管理全網安全專區能力組件，已部署的組件規格、部署區域、版本許可信息、運行狀態等配置信息統一展現，安全管理員從天翼云控制臺即可單點登錄所有安全組件進行策略配置及備份策略，無需繁瑣的分別登錄組件進行管理。