产品套餐说明
| 等保体系 | 等保测评项 | 安全产品名称 | 二级等保基础版 | 二级等保高级版 | 三级等保基础版 | 三级等保高级版 |
|---|---|---|---|---|---|---|
| 安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 | 下一代防火墙 | ✓ | ✓ | ✓ | ✓ |
| 安全区域边界 | 应具有提供访问控制、边界防护、入侵防范等安全机制 | Web应用防火墙 | ✓ | ✓ | ✓ | ✓ |
| 安全计算环境 | 应启用安全审计功能,数据进行安全审计 | 云安全中心 | ✓ | ✓ | ✓ | ✓ |
| 日志审计 | ✓ | ✓ | ✓ | ✓ | ||
| 数据库审计 | × | × | ✓ | ✓ | ||
| 应对用户进行身份鉴别、访问控制、运维审计 | 堡垒机 | × | ✓ | ✓ | ✓ | |
| 应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 漏洞扫描 | × | × | × | ✓ | |
| 主机安全 | ✓ | ✓ | ✓ | ✓ |
产品版本规格
| 产品名称 | 版本 | 规格 | 规格说明 |
|---|---|---|---|
| 堡垒机 | v1.0 | 10资产 | 支持10资产管理 |
| 20资产 | 支持20资产管理 | ||
| 50资产 | 支持50资产管理 | ||
| 100资产 | 支持100资产管理 | ||
| 200资产 | 支持200资产管理 | ||
| 500资产 | 支持500资产管理 | ||
| 1000资产 | 支持1000资产管理 | ||
| 数据库审计 | v1.0 | 标准版 | 支持4数据库实例 |
| 高级版 | 支持8数据库实例 | ||
| 企业版 | 支持16数据库实例 | ||
| v2.0 | 标准版 | 支持4数据库实例 | |
| 高级版 | 支持8数据库实例 | ||
| 企业版 | 支持16数据库实例 | ||
| 漏洞扫描 | v1.0 | 10资产 | 支持10个IP地址 |
| 20资产 | 支持20个IP地址 | ||
| 50资产 | 支持50个IP地址 | ||
| 100资产 | 支持100个IP地址 | ||
| 200资产 | 支持200个IP地址 | ||
| 日志审计 | v1.0 | 10资产 | 支持10个日志源 |
| 20资产 | 支持20个日志源 | ||
| 50资产 | 支持50个日志源 | ||
| 100资产 | 支持100个日志源 | ||
| 200资产 | 支持200个日志源 | ||
| 500资产 | 支持500个日志源 | ||
| v2.0 | 10资产 | 支持10个日志源(每个日志源对应为一个IP),最高支持EPS值100,4核CPU,内存16GB,系统盘40GB,数据盘512GB | |
| 20资产 | 支持20个日志源(每个日志源对应为一个IP),最高支持EPS值200,8核CPU,内存32GB,系统盘40GB,数据盘1TB | ||
| 50资产 | 支持50个日志源(每个日志源对应为一个IP),最高支持EPS值500,8核CPU,内存32GB,系统盘40GB,数据盘2TB | ||
| 100资产 | 支持100个日志源(每个日志源对应为一个IP),最高支持EPS值800,16核CPU,内存32GB,系统盘40GB,数据盘4TB | ||
| 200资产 | 支持200个日志源(每个日志源对应为一个IP),最高支持EPS值1000,16核CPU,内存64GB,系统盘40GB,数据盘6TB | ||
| 500资产 | 支持500个日志源(每个日志源对应为一个IP),最高支持EPS值2000,16核CPU,内存64GB,系统盘40GB,数据盘10TB | ||
| 下一代防火墙 | v1.0 | 标准版 | 支持1Gbps |
| 高级版 | 支持2Gbps | ||
| 企业版 | 支持4Gbps | ||
| 云安全中心 | v2.0 | 标准版 | 包含日志分析量为每月50G |
| 态势大屏 | 包括安全成果态势、威胁攻击态势大屏 | ||
| 日志分析量 | 默认需购买500G日志分析量,额外购买步长为50G | ||
| 主机安全 | v1.0 | 标准版 | 按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 |
| 网页防篡改版 | 按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。 | ||
| v2.0 | 旗舰版 | 按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 | |
| 网页防篡改版 | 按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。 | ||
| Web应用防火墙 | v1.0 | 标准版 | 防护10个站点,支持带宽防护200Mb |
| 域名扩展包 | 每个扩展包支持10个域名防护 | ||
| 带宽扩展包 | 单个防护带宽扩展包,每个扩展包规格50Mb,可叠加; 单个Web应用防火墙最大支持1000Mb流量,最大可支持16个扩展包。 | ||
| v2.0 SaaS版 | 标准版 | 业务请求峰值3000QPS,支持防护域名20个(包含2个主域名),防护端口20个,更多信息请参见产品规格。 | |
| 域名扩展包 | 1个域名扩展包支持10个域名,其中支持添加1个主域名(备案的域名)。 | ||
| 业务扩展包 | 1个业务扩展包包含1000QPS/个,最多支持30个业务扩展包,每增加一个业务扩展包,可增加50Mbps带宽弹性上限,100Mbps带宽保护上限。 | ||
| 规则扩展包 | 1个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。 | ||
| v2.0独享版 | 单机版(1节点/实例) | 支持0-1Gbps的业务防护,默认业务请求峰值3000QPS(200Mbs),默认防护域名(不区分主域名、子域名)/IP(公网IP、私网IP)个数100个/实例,防护端口数最大支持65535个(常用端口除外),更多信息请参见产品规格。 | |
| 域名扩展包 | 1个域名扩展包支持10个域名或IP。 | ||
| 带宽扩展包 | 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 |
等保服务规格
| 服务项 | 基础包 | 标准包 | 高级包 |
|---|---|---|---|
| 1个业务系统服务范围内支持的资产数 | 总资产数2以内 | 总资产数10以内 | 总资产数20以内 |
等保定级咨询 等保备案咨询 差距分析咨询 | 咨询 | 咨询 | 咨询 |
| 调研客户系统技术状况,管理规范情况 | 咨询及评估 | 咨询及评估 | 咨询及评估 |
| 根据合规要求及差距评估,结合客户业务实际需求,提出合规方案 | × | × | 咨询及评估 |
| 提供安全设备上线以及相关系统配置咨询 | × | 咨询 | 咨询 |
| 根据设计方案及合规要求完成安全策略配置咨询 | × | 咨询 | 咨询 |
| 根据差距评估,对客户操作系统进行安全配置加固及安全漏洞补丁加固提供咨询。 | × | × | 咨询 |
| 根据合规要求及差距评估,指导客户网络设备进行安全配置,但不包括设计版本升级 | × | × | 咨询 |
| 数据库安全加固由软件系统提供商负责 | × | × | 咨询 |
| 软件安全加固由软件系统提供商负责 | × | × | 咨询 |
