| 检查项分类-安全控制点-风险等级 | 等保合规检查项 | 云防火墙CFW提供的对应能力说明 | 相关功能介绍 |
|---|---|---|---|
| 安全通信网络-网络架构-中 | 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 | 云防火墙提供访问控制机制和入侵防护能力,开启防护后能够自动阻断互联网与VPC之间的威胁访问,为用户提供自动的边界防护能力。 | 入侵防护 访问控制 |
| 安全区域边界-边界防护-高 | 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 | 云防火墙提供南北向访问控制功能,检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信,阻断双向非授权访问行为,保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 | 访问控制 |
| 安全区域边界-边界防护-中 | 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 | 云防火墙提供南北向访问控制功能,检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信,阻断双向非授权访问行为,保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 | 访问控制 |
| 安全区域边界-边界防护-中 | 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 | 云防火墙提供南北向访问控制功能,检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信,阻断双向非授权访问行为,保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 | 访问控制 |
| 安全区域边界-入侵防范-高 | 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 | 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 | 入侵防护 |
| 安全区域边界-入侵防范-高 | 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 | 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 | 入侵防护 |
| 安全区域边界-入侵防范-中 | 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 | 云防火墙提供对业务流量中的攻击行为的检测和记录,并能根据策略设置提供攻击流量阻断功能,记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 | 入侵防护 |
| 安全区域边界-访问控制-高 | 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。 | 云防火墙提供默认拒绝所有通信的访问控制策略,只允许通行策略相关会话通信。 | 访问控制 |
| 安全区域边界-访问控制-中 | 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。 | 云防火墙提供流量记录功能,能够记录所有防火墙的通信会话行为,可通过对防火墙网络通信判断访问规则的有效性,从而实现访问控制规则最小化。 | 访问控制 |
| 安全区域边界-访问控制-高 | 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。 | 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 | 访问控制 |
| 安全区域边界-访问控制-中 | 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。 | 支持根据FTP等会话的状态信息设置对会话的允许/拒绝访问能力,控制粒度为端口级。 | 访问控制 |
| 安全区域边界-访问控制-中 | 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 | 支持DNS等应用协议和下载等应用内容进行访问控制。 | 访问控制 |
| 安全区域边界-安全审计-高 | 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 | 云防火墙提供日志审计功能,可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。 | 日志审计 |
| 安全区域边界-安全审计-中 | 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 | 云防火墙提供日志记录事件功能,包括:时间、告警名称、攻击类型、源/目IP字段、等级等。 | 日志审计 |
| 安全区域边界-安全审计-中 | 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 | 云防火墙提供日志分析功能,默认保存7天的数据,同时还支持修改存储时长至180天。 | 日志审计 |
| 安全区域边界-安全审计-中 | 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 | 云防火墙提供日志分析功能,记录所有流量访问日志,默认保存7天的数据,同时还支持修改存储时长至180天。 | 日志审计 |
等保合规能力说明
更新时间 2024-04-16 09:50:01
最近更新时间: 2024-04-16 09:50:01
本文介绍了云防火墙等保合规能力说明
©2024 天翼云科技有限公司版权所有
增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
