云安全中心产品符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》（GB/T 22239-2019），云安全中心满足第三级及以下安全要求：

等保标准章节
等保标准序号
云安全中心对应功能
功能解读
安全区域边界-边界防护
8.1.3.1
插件管理、威胁运营、编排响应
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。
安全区域边界-访问控制
8.1.3.2
插件管理、威胁运营、编排响应
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。
安全区域边界-入侵防范
8.1.3.3
插件管理、威胁运营、编排响应
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。
安全区域边界-恶意代码和垃圾邮件防范
8.1.3.4
插件管理、威胁运营、编排响应
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。
安全区域边界-安全审计
8.1.3.5
插件管理、威胁运营
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。
安全计算环境-安全审计
8.1.4.3
插件管理、威胁运营
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。
安全计算环境-入侵防范
8.1.4.4
插件管理、威胁运营、编排响应
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
安全计算环境-恶意代码防范
8.1.4.5
插件管理、威胁运营、编排响应
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。
安全区域边界-集中管控
8.1.5.4
插件管理、威胁运营、编排响应
云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。
通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。
形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。
通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。
通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。