为什么需要做等保？等保一体机可以通过国家规定的测评吗？

1. 产品概述

捷云等保一体机是一款融合了捷云自主研发的云综合防御平台的软硬一体机产品，适用于物理环境和虚拟化环境，为二、三级等保系统提供一站式等保合规整体解决方案。

捷云等保一体机能够帮助用户顺利通过等级保护测评，从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化等保建设，提高安全运维效率。实现全网动态监测、精确感知、主动防护。

1. 1. 产品规格
2. 产品功能
   1. 下一代防火墙

产品类型	标准版	增强版
设备型号	ZA-Scloud-A-100	ZA-Scloud-A-200
机箱高度	2U	2U
CPU型号	IIntel Xeon Silver 4210*1颗（10核20线程 ）	Intel Xeon Silver 4210*2颗（20核40线程 ）
内存	DDR4/32GB-2933MT/S*2	DDR4/32GB-2933MT/S*3
系统盘	256GB*2 SSD  RAID1	256GB*2 SSD  RAID1
数据盘	4T/SATA/硬盘*1	16T/SATA/硬盘*1
网络	集成显卡/网卡*1	集成显卡/网卡*1
电源	1×550W1+1冗余电源	1×550W1+1冗余电源
适用场景	适用资产规模在20台服务器以内的业务系统	适用资产规模在80台服务器以内的业务系统
安全组件	安全管理中心、下一代防火墙、Web应用防火墙、主机防护、安全审计（含日志审计和数据库审计）、堡垒机	安全管理中心、下一代防火墙、Web应用防火墙、主机防护、安全审计（含日志审计和数据库审计）、堡垒机、数据备份

平台基于“一个中心三重防护”的合规理念进行设计，结合控制转发与管理审计分离的设计思路，由防火墙实现安全通信网络和安全区域边界的防护。防火墙组件构成一体化全方位的防御体系能够基于传统防火墙的五元组进行安全策略配置，还可以基于应用、用户、时间等条件进行安全策略配置。提供一体化的策略，对于所有策略条件进行融合，提供统一配置界面。基于捷云网络全球范围内的有效应用进行识别，可对全球URL分类过滤，基于云端推送的威胁进行防御，结合第三方入侵防护，病毒过滤技术进行有效防护。

1. 访问控制策略：随着WEB2.0技术的蓬勃发展和动态端口的新应用层出不穷，使得传统网关产品采用五元组的访问控制方式早已变得力不从心，而云防火墙基于7元组以及时间的访问控制策略，能有效的控制自然人、应用的访问控制；
2. 入侵防御：在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段，并随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。
3. 病毒防护：实时病毒连接阻断，病毒事件日志记录，提供超过800W条病毒特征数据。
4. APT威胁检测：支持对可疑域、可疑IP、可疑文件、可疑HTTP、恶意端口扫描、DNS消耗等威胁进行实时监测与防护。
   1. Web应用防火墙

Web应用防火墙，是一款集静态资源、缓存、代理、安全防护、日志、统计、监控于一体的智能WEB应用防火墙。可以对内部的业务访问进行访问控制和业务审计，防范来自内部的威胁。相比于传统的硬件WAF，等保云的虚拟WAF更专注于WEB应用自身的漏洞，并基于捷云网络资深的安全技术能力，提供WEB攻击防御，并且提供了SSL加速，应用负载均衡等WEB应用安全模块，为业务安全保驾护航。

1. 常见Web应用攻击防护：

1. 防御OWASP常见威胁：支持防御以下常见威胁：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
2. 网站隐身：不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。
3. 识别精准：内置语义分析+正则双引擎，黑白名单配置，误报率更低。支持防逃逸，自动还原常见编码，识别变形攻击能力更强。
4. 0day补丁定期及时更新：防护规则及时更新最新漏洞补丁，第一时间全球同步下发最新补丁，对网站进行安全防护。

1. CC攻击防护：

1. 对单一源IP的访问频率进行控制，基于重定向跳转验证，人机识别等。
2. 针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准防护规则进行综合防护。

1. 精准访问控制

1. 支持IP、Path、Referer、User-Agent等HTTP常见字段的条件，配置强大的精准访问控制策略。
2. 与Web常见攻击防护、CC防护等安全模块结和，搭建多层综合保护机制；依据需求，轻松识别可信与恶意流量。
3. 支持黑白名单、国家地区运营商封锁、SSL管理，TCP/HTTP/WS协议反向代理，CDN缓存加速。

1. 高级Web应用安全防护

1. 支持多种端口：支持除80和443以外的非标端口的防御需求。
2. 扫描器爬虫防护：自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。
3. 黑白名单设置：添加始终拦截与始终放行的黑白名单IP，增加防御准确性。
4. 网页防篡改：对网站的静态网页进行缓存配置，当用户访问时返回给用户缓存的正常页面，并随机检测网页是否被篡改。
5. 网站反爬虫：动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。
6. 误报屏蔽：针对特定请求忽略某些攻击检测规则，用于处理误报事件。
7. 隐私屏蔽：避免在防护事件日志中，出现用户名或者密码等敏感信息。
8. 防敏感信息泄露：防止在页面中泄露用户的敏感信息，例如：用户的身份证号码、手机号码、电子邮箱等。
   1. 主机防护系统

采用自适应安全及端点检测及响应（EDR）的解决方案；独立的自助安装界面，支持自动生成下载和安装命令。

1. 系统支持：支持Windows 2003、Windows 2008、Windows 2012、Windows 2016、Ubuntu、Centos、RedHat、Fedora、Suse、OpenSuse、Debian等操作系统
2. 主机体检：支持采集已安装轻代理主机中的各类信息，支持采集主机内外网IP、主机名、操作系统、安装时间、在线状态等信息；支持对主机进行一键体检。
3. 文件事件：支持检测暴力破解、账号异常登录、进程异常等安全事件
4. 病毒查杀：支持发现二进制病毒木马信息，包含病毒的hash、路径、发现时间，并且提供对病毒的隔离。
5. 合规基线：提供常用的linux及windows系统基线模板，支持基线检查及异常项展示,并提出修复建议。
6. 完整性监控：监控文件和目录的完整性情况，包括文件被修改、删除和新增。
   1. 安全审计

提供数据库安全审计、主机安全审计、应用安全审计；以高性能日志采集能力与强大的分析功能，对大量分散数据库、主机及应用的日志进行统一管理、集中存储、统计分析、快速查询，为用户提供真正可信赖的事件追责依据和业务运行的深度安全。

1. 数据库审计：支持MySQL、Oracle、SQL Server、MongoDB等市面上大多数的数据库日志审计。多维度分析，识别并预警风险语句。
2. 日志审计：支持对Windows、 Linux等主机日志审计、支持Nginx、IIS、Tomcat等应用中间件日志审计、支持各种网络设备的日志审计。
3. 报告订阅：提供丰富的报告展示，可订阅日报、周报、月报。
4. 安全告警：支持自定义告警规则；支持按关键词、告警周期、目标资产进行指定告警规则；支持站内信、邮件、钉钉等方式告警。

1. 1. 堡垒机

提供的核心系统运维和安全审计的管控平台，可集中管理资产权限，全程管控操作行为，实时还原运维场景，保障运维行为身份可鉴别、权限可管控、操作可审计，解决众多资产难管理、运维职责权限不清晰以及运维事件难追溯等问题， 助力企业满足等保合规需求。

1. 资源管理：集中资源账户管理，资源账户全生命周期管理，实现单点登录资源，管理或运维无缝切换。支持SSH、RDP、VNC、TELNET等协议类型主机资源。
2. 运维审计：全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。

1. 1. 数据备份

可以为数据库、文件系统、NAS以及自建机房内的文件、虚拟机等提供安全、高效的异地备份需求，满足业务与合规需求

1. 产品优势

1. 一站式等保整改：包含等级保护要求的整改所需要的安全组件，一站式解决等保合规问题。
2. 灵活部署：集多个安全组件于一台硬件服务器，部署更简单
3. 统一管理：提供统一安全管理中心，集中管理所有安全组件。
4. 安全可视：采用可视化设计，满足资产可视化、风险可视化、攻击可视化，提供详细的安全日志，多维度安全报表。
5. 数据私密安全：数据私有化隔离；容灾备份机制；算法、密钥双重保险，数据安全可靠；独享资源，速度更快，性能更优。
6. 企业自主掌控：客户完全自主掌控，轻松实现成员管理、认证配置、身份源管理；用户信息和密钥信息本地存储。

1. 典型场景

适用于有自建机房、对数据私密有要求的企业客户。只需将一体机旁挂到核心交换机上，并做相应的网络初始化配置。即可完成等保一体机接入。完成一体机接入后，在安全管理平台中配置测评系统相关信息，即可满足等保测评要求。

1. 部署方式

捷云网络等保一体机部署在安全管理区，接入核心交换机，将办公流量通过路由方式引导到一体机的防火墙，经防火墙处理后再回到办公区。本设备也支持双机高可用部署，需要采购两台设备。