等保三级都需要哪些安全产品？都有哪些作用？

近年来，等保测评成为一个非常热门的话题。随着2017年《网络信息安全法》出台，类似于医疗、教育、物流等行业被陆陆续续要求需要做等保测评工作。等保测评分为一级至五级，大部分企业是要求做等保二级或者等保三级，尤其一些企业对社会影响比较大的，会被直接要求做等保三级。等保测评主要分为安全产品和测评工作，那么，等保三级都需要哪些安全产品？都有哪些作用？

等保三级都需要哪些安全产品？等保二级的安全产品会比较少，主要是web应用防火墙、堡垒机、主机安全、SSL证书管理，等保三级是在等二的基础上，加上了数据库审计、云防火墙。这些安全产品都有各自的作用，辅助企业快速过等保。

等保三级每项安全产品主要有以下作用：

1、web应用防火墙：对网站业务流量进行全方位检测和防护，智能识别恶意请求特征和防御未知威胁，避免源站被黑客恶意攻击和入侵，防止核心资产遭窃取，为网站业务提供安全保障；

2、云防火墙：云防火墙服务（Cloud Firewall）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御，全局统一访问控制，全流量分析可视化，日志审计与溯源分析等，同时支持按需弹性扩容，是用户业务上云的网络安全防护基础服务；

3、堡垒机：提供主机运维审计服务 ，覆盖SSH、RDP、 VNC、Telnet、FTP/SFTP等多种协议，同时支持通过浏览器Web页面和本地 C/S客户 端工具的方式访问主机 ，为您提供包含事 前授权、事中监察、事后审计等完整的运维闭环；

4、主机安全：提供主机系统防护与加固 、主机网络防护与加固等功能 ，具备业界领先的勒索专防专杀、网络隔离与防、补丁修复、外设管控、文件审计、违规外联检测与阻断等主 机安全能力 ,帮您快速发现网站潜在安全隐患；

5、数据库审计：智能解析数据库通信流量，细粒度审计数据库访问行为，通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警，为您最敏感的数据库资产做好最安全的监控保障；

6、SSL证书管理：为HTTP网站提供转向HTTPS，加密应用层数据。