2019年5月,分级防护2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,标志着分级防护进入多年标准制修订完善工作基本完成,我国网络安全等级保护工作将正式进入“2.0时代”。“等级防护2.0”也真正成为网络防疫的“必杀技”。必杀技之一:“两防”。“入侵防御设备”。具有深度检测、实时检测、主动防御、抗拒绝服务等功能,支持攻击行为记录,支持流量检测清洗、流量牵引再注入等抗拒绝服务.“防病毒网关设备”。具有病毒过滤、内容过滤、反垃圾邮件等功能,支持杀毒、文件杀毒、常用协议端口病毒扫描、IPv4和IPv6双协议栈病毒过滤、病毒隔离等。涅磐2:《双面墙》”。“网络防火墙”一般具有访问控制、入侵防御、病毒防御、应用识别负载均衡、流量控制等功能,支持区域访问、会话访问、信息内容过滤访问、应用识别访问控制等访问控制类型.“数据库防火墙”一般具有数据库审计、访问控制、访问检查和过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员权限控制等功能,支持桥接、网络和混合访问方法。以安全级别为标志的访问控制策略和双机设备功能保证了持续的服务能力。必杀技之三:“两个管理”。《上网行为管理》具有上网人员、浏览、呼出、申请、流量管理、上网行为分析、上网隐私保护、风险集中报警等功能,支持IP、MAC识别方式、用户、密码认证方式等上网人员身份管理方式支持对主流即时通讯软件发送的内容进行关键字识别、记录、拦截等操作。“统一安全管理”是对本单位各类网络安全事件进行监测、分析和管理的信息系统,具有资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型、真实-实时安全监控、分析结果可视化、安全运维决策和处置服务等功能。基于数据分析模型,支持表格、雷达图、拓扑图、热力图等多种可视化结果展示方式。必杀技之四:“三审”。“主机安全审计”支??持对系统重要事件的审计,如用户行为、系统资源异常使用、系统命令使用等,支持记录日期、事件、类型、主体标识、客体标识、结果事件的。“数据库审计”具有数据库审计操作记录查询、保护、备份、分析、审计、实时监控、风险预警、操作过程回放等功能,支持监控中心行情、短信报警、邮件报警等报警方式.“运维审计”具有资源授权、运维监控、运维操作审计、审计报告、非法操作实时告警和阻断、会话审计和回放等功能,支持基于用户、运维协议、目标主机、运维时间段等授权策略组合,支持实时监控运维用户、运维客户端地址、资源地址、协议等信息项。
