等保体系 | 等保测评项 | 安全产品名称 | 等保二级套餐 | 等保三级套餐 |
安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 | 防火墙 | √ | √ |
安全区域边界 | 应具有提供访问控制、边界防护、入侵防范等安全机制 | Web应用防火墙 | √ | √ |
安全计算环境 | 应启用安全审计功能,数据进行安全审计 | 日志审计 | √ | |
数据库审计 | √ | |||
应对用户进行身份鉴别、访问控制、运维审计 | 堡垒机 | √ | √ | |
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 云镜、漏洞扫描 | √ | ||
主机安全 | √ | √ |
产品名称 | 规格(最小开通单元) | 所需个数 | 公有云规格 (最小开通单元) |
防火墙 | 100M | 10 | 下一代防火墙 旗舰版:最大处理流量4G,包括应用识别、监控统计、入侵防御、访问控制、用户认证、数据安全、带宽管理(QoS)、 防病毒(AV)、 URL 过滤、 云沙箱、 僵尸网络C&C防护 、IP信誉 |
Web应用防火墙 | 100M | 10 | Web应用防火墙 标准版:版本默认包含一个域名包(支持 10 个子域名防护 (限制仅支持 1 个一级域名)、200MB 带宽。 |
域名扩展包:每增加 1 个域名包规格,支持 10 个子域名防护 (限制仅支持 1 个一级域名)。 | |||
带宽扩展包:每单位规格 50MB,逐级增加,最大支持 800MB。 | |||
日志审计 | 10资产 | 10 | 云日志审计 100个资产 |
数据库审计 | 100M | 6 | 云数据库审计 应用层 600M |
堡垒机 | 10资产 | 3 | 堡垒机 L20-C10:支持20资产管理 |
云镜、漏洞扫描 | 10资产 | 3 | 漏洞扫描 大型:支持20-50台 |
终端防护杀毒软件 | 25个终端授权 | 2 | 主机安全 旗舰版 |
腾讯云
阿里云
华为云