2017年7月《国家网络安全法》正式实施,其中明确指出“国家实行网络安全等级保护制度”,等级保护作为国家信息安全的基本制度和技术体系,各信息系统运营单位需将等级保护落实到安全建设中。
绿盟等保一体机(简称NCSS-I)是以安全能力为基础,聚焦于等级保护的合规产品。它拥有一体化、多方位的安全防护能力,可协助用户快速完成等级保护建设。
NCSS-I采用轻量级NFV(Network FunctionVirtualization)架构,基于通用性硬件平台以及虚拟化技术,实现安全能力的快速部署和弹性扩展,集成了防火墙、入侵检测、防病毒、安全审计、漏洞管理和主机安全等安全能力。用户可按需定义,采用软件定义安全的方式,一站式完成等级分类业务的安全能力建模。
产品优势
一、多方位安全能力,快速完成合规建设
1、一体化安全能力。一台设备提供多种安全服务,节约采购费用、人力成本和运维成本。
2、旁路无感知部署。无需改动现有网络结构,快速实施;当网络出现故障时,可快速切换,不影响用户业务。
3、安全能力模板。采用以等级保护基本要求为出发点,设计了安全能力与技术要求测评项 映射关系,提供基于等级保护的配置指导,快速完成合规建设。
4、统一管理与运营。提供一体化管理,一体机集成配置管理、日志、系统状态等统一的管理与运维。
二、软件定义安全,灵活应对业务调整
1、灵活授权。基于证书授权,自动完成安全能力的启动和初始化;当测评需求发生变化时,更换一个Licence创造新的安全能力。
2、软件定义安全。轻量级NFV架构实现传统设备的安全能力虚拟化,以软件的形式部署在通用硬件平台上,灵活加载。
三、一体化安全服务,实现安全持续闭环
1、监测。等保一体机安全模块提供安全时间检测,实时监控网络事件,发现风险和问题。
2、响应。网络、应用、主机、数据等安全风险发生时,统一的运维管理,可快速发现危险事件并对不同危险级别的时间采用放行、阻断和监测的动作。
3、评估。对安全事件提供统一的安全事件分析,快速评估整体网络健康程度。
4、防御。基于网络的健康指数,部署防御策略,阻断外部的攻击,保护业务安全。
绿盟等保一体拥有多方位的安全能力服务,实现安全事件的检测、响应、评估和防御的闭环流程,让业务系统始终处于安全的网络环境中。