等保合規能力說明
更新時間 2025-02-19 14:13:05
最近更新時間: 2025-02-19 14:13:05
分享文章
本文介紹了云防火墻等保合規能力說明
| 檢查項分類-安全控制點-風險等級 | 等保合規檢查項 | 云防火墻CFW提供的對應能力說明 | 相關功能介紹 |
|---|---|---|---|
| 安全通信網絡-網絡架構-中 | 應具有根據云服務客戶業務需求提供通信傳輸、邊界防護、入侵防范等安全機制的能力。 | 云防火墻提供訪問控制機制和入侵防護能力,開啟防護后能夠自動阻斷互聯網與VPC之間的威脅訪問,為用戶提供自動的邊界防護能力。 | 入侵防護 訪問控制 |
| 安全區域邊界-邊界防護-高 | 應能夠對內部用戶非授權連到外部網絡的行為進行限制或檢查。 | 云防火墻提供南北向訪問控制功能,檢查外部網絡連接到內部的所有通信和內部用戶連接到外部網絡的通信,阻斷雙向非授權訪問行為,保證受保護的內部網絡與外部網絡之間的通信在受控接口內進行通信。 | 訪問控制 |
| 安全區域邊界-邊界防護-中 | 應能夠對非授權設備私自連到內部網絡的行為進行限制或檢查。 | 云防火墻提供南北向訪問控制功能,檢查外部網絡連接到內部的所有通信和內部用戶連接到外部網絡的通信,阻斷雙向非授權訪問行為,保證受保護的內部網絡與外部網絡之間的通信在受控接口內進行通信。 | 訪問控制 |
| 安全區域邊界-邊界防護-中 | 應保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信。 | 云防火墻提供南北向訪問控制功能,檢查外部網絡連接到內部的所有通信和內部用戶連接到外部網絡的通信,阻斷雙向非授權訪問行為,保證受保護的內部網絡與外部網絡之間的通信在受控接口內進行通信。 | 訪問控制 |
| 安全區域邊界-入侵防范-高 | 應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為。 | 云防火墻實現對互聯網上的惡意流量入侵活動和常規攻擊行為進行實時阻斷和攔截。 | 入侵防護 |
| 安全區域邊界-入侵防范-高 | 應在關鍵網絡節點處檢測、防止或限制從內部發起的網絡攻擊行為。 | 云防火墻實現云上資產對外流量的主動外聯、失陷感知等出方向流量分析和攻擊防護及訪問控制。 | 入侵防護 |
| 安全區域邊界-入侵防范-中 | 當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警。 | 云防火墻提供對業務流量中的攻擊行為的檢測和記錄,并能根據策略設置提供攻擊流量阻斷功能,記錄風險級別、事件名稱、源IP、目的IP、方向、判斷來源、發生時間和動作。 | 入侵防護 |
| 安全區域邊界-訪問控制-高 | 應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則,默認情況下受控接口拒絕除允許通信外的所有通信。 | 云防火墻提供默認拒絕所有通信的訪問控制策略,只允許通行策略相關會話通信。 | 訪問控制 |
| 安全區域邊界-訪問控制-中 | 應刪除多余或無效的訪問控制規則,優化訪問控制列表,并保證訪問控制規則數量最小化。 | 云防火墻提供流量記錄功能,能夠記錄所有防火墻的通信會話行為,可通過對防火墻網絡通信判斷訪問規則的有效性,從而實現訪問控制規則最小化。 | 訪問控制 |
| 安全區域邊界-訪問控制-高 | 應對源地址、目的地址、源端口、目的端口和協議等進行檢查,以允許或拒絕數據包進出。 | 云防火墻實現對進出訪問控制策略進行嚴格設置。訪問控制策略包括源類型、訪問源、目的類型、目的、協議類型、目的端口、應用協議、動作、描述和優先級。 | 訪問控制 |
| 安全區域邊界-訪問控制-中 | 應能根據會話狀態信息為進出數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級。 | 支持根據FTP等會話的狀態信息設置對會話的允許/拒絕訪問能力,控制粒度為端口級。 | 訪問控制 |
| 安全區域邊界-訪問控制-中 | 應對進出網絡的數據流實現基于應用協議和應用內容的訪問控制。 | 支持DNS等應用協議和下載等應用內容進行訪問控制。 | 訪問控制 |
| 安全區域邊界-安全審計-高 | 應在網絡邊界、重要網絡節點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。 | 云防火墻提供日志審計功能,可以記錄所有流量日志、訪問控制日志、入侵防護日志和操作日志。 | 日志審計 |
| 安全區域邊界-安全審計-中 | 審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。 | 云防火墻提供日志記錄事件功能,包括:時間、告警名稱、攻擊類型、源/目IP字段、等級等。 | 日志審計 |
| 安全區域邊界-安全審計-中 | 應對審計記錄進行保護,定期備份,避免受到未預期的刪除、修改或覆蓋等。 | 云防火墻提供日志分析功能,默認保存7天的數據,同時還支持修改存儲時長至180天。 | 日志審計 |
| 安全區域邊界-安全審計-中 | 應能對遠程訪問的用戶行為、訪問互聯網的用戶行為等單獨進行行為審計和數據分析。 | 云防火墻提供日志分析功能,記錄所有流量訪問日志,默認保存7天的數據,同時還支持修改存儲時長至180天。 | 日志審計 |
