等保合规能力说明

部署云防火墙可以帮助您的业务满足特定的等保合规检查要求。本文介绍了云防火墙支持满足的等保合规检查项目和对应的满足说明。

检查项分类

编号

等保合规检查项

云防火墙提供的对应能力

相关功能介绍

安全区域边界 > 边界防护

11

应能够对内部用户非授权连到外部网络的行为进行限制或检查。

部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。

网络流量分析概述

安全区域边界 > 访问控制

13

应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。

部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略,达到协议、端口、地域、应用级访问控制粒度。

14

应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。

您需要根据业务部署云防火墙实现策略命中计数功能,确保没有冗余的策略。云防火墙访问控制策略可配置优先级,您可以根据业务需求优化访问控制列表。

15

应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。

部署云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。

配置互联网边界访问控制策略

16

应能根据会话状态信息为进出数据流提供明确的允许或拒绝访问的能力。

部署云防火墙实现状态级对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。

IPS配置

17

应对进出网络的数据流实现基于应用协议和应用内容的访问控制。

部署云防火墙实现跨VPC数据流的应用协议、内容的访问控制。

配置VPC边界访问控制策略

安全区域边界 > 入侵防范

18

应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。

部署云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。

IPS配置

19

应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。

部署云防火墙实现出方向流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。

20

应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。

部署云防火墙结合威胁情报和智能引擎等对云上进出网络的恶意流量进行实时检测与阻断,支持防御挖矿蠕虫等新型网络攻击,并通过积累大量恶意攻击样本,形成精准防御规则。云防火墙入侵检测功能支持发现挖矿蠕虫感染事件。

21

当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

部署云防火墙实现攻击行为的检测和记录,提供网络阻断功能,记录风险级别、事件名称、防御状态、源IP、目的IP、方向、判断来源、发生时间和动作。

入侵防御

安全区域边界 > 恶意代码和垃圾邮件防范

22

应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。

部署云防火墙实现网络恶意代码攻击的检测和防护,并实时在线更新恶意代码检测规则。

安全区域边界 > 安全审计

24

应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

部署云防火墙利用日志审计模块记录所有流量日志、事件日志和操作日志。

日志审计

25

审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

部署云防火墙实现日志记录事件被扫描到的时间、威胁类型、进出方向、源IP和目的IP、应用类型、严重性等级以及动作状态等信息。

日志审计

26

应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

部署云防火墙实现日志分析功能,依托日志服务产品,存储日志数据,并提供实时日志分析能力。

日志分析概述

27

应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

部署云防火墙实现日志分析功能,依托日志服务产品,存储日志数据,并提供实时日志分析能力。

日志分析概述