等保2.0时代,山石网科国产化等保产品攻略
改革开放40多年来,我国已经全面融入全球产业分工体系当中,并取得了令人瞩目的成就,但客观上来说,我们在某些典型领域上仍旧“大而不强”。比如国家安全的信息技术领域,我国的信息产业并非完全自主可控,部分核心技术和装备采用外国产品存在安全隐患,甚至发展为“卡脖子”难题。
随着科技进步日趋加速,我国必须加快实现对核心技术及基础设施的自主可控的步伐。“没有网络安全,就没有国家安全” ,而等级保护2.0作为网络安全的一个重要法规,我们必须从网络安全基础设施及安全产品开始入手实现自主可控,才能更好地防范风险,保护国家安全。
山石网科作为中国网络安全行业的技术创新领导厂商,已实现了产品软件、芯片、操作系统的自主可控,同时也与国内芯片和操作系统厂商相续签订战略生态合作,推出的完整国产化等保解决方案帮助客户实现安全防护产品的自主可控的落地。
图注:山石网科国产化生态建设——等保2.0国产化解决方案
【山石网科国产化应用交付AX4660-GC】
图注:山石网科国产化应用交付AX4660-GC 全新发布
·负载均衡ALL IN ONE,支持链路负载均衡、服务器负载均衡和全局负载均衡
·服务器负载均衡保证服务器集群高可靠,符合等保合规
·支持智能的链路负载均衡,采用创新的自适应链路选择控制算法,实时探测链路质量,根据探测结果调整流量转发规则,形成智能闭环
·支持高性能DNS,根据地域、运营商、数据中心压力等方式智能调度流量,保证最优访问
·支持高性能硬件SSL解密,支持商密&国密算法,协助用户将原有明文http网站改造为https网站,提升网站安全性
·支持SSL流量编排完整能力,包括SSL可视化、服务链编排和安全设备池化
【山石网科国产化入侵防御系统S2510-GC、S6580-GC】
图注:山石网科国产化入侵防御系统S2510-GC 全新发布
图注:山石网科国产化入侵防御系统S6580-GC 全新发布
·提供灵活强大的IPS引擎,内置16000+IPS特征库,覆盖8000+CVE漏洞,可一键修改特征级别及流行度规则
·提供双AV检测引擎,大幅提升病毒检测能力
·提供网络边界流量应用访问控制策略,符合等保合规
·基于AI的ETD引擎,实现加密流量不解密检测
·基于威胁情报的C2引擎,精准防护僵尸网络
【山石网科国产化综合日志审计国产化款型HSA-P10L-GC】
图注:山石网科国产化综合日志审计国产化款型HSA-P10L-GC 全新发布
·可采集各类日志,强大的存储能力,为安全事件分析、溯源提供强有力支撑、满足数据中心审计合规要求;
·灵活、便捷地统计分析,帮助运维人员快速、高效地了解安全态势;
·联动防火墙通过IP阻断威胁事件,协助运维人员遇到危险时能够快速响应。
【山石网科数据安全综合治理平台国产化款型DSGP1000A-G】
图注:山石网科数据安全综合治理平台国产化款型DSGP1000A-G 全新发布
·可全面梳理和盘点数据中心内部数据资产,对数据全生命周期实施安全保障;
·实现数据安全策略集中化管理,有效监测数据使用、流转及共享过程中的安全态势及风险。
【山石网科数据库审计与防护系统国产化款型DBA2240G、DBA2290G】
图注:山石网科数据安全综合治理平台国产化款型DBA2240G 全新发布
图注:山石网科数据安全综合治理平台国产化款型DBA2290G 全新发布
·可对各类非国产&国产化数据库进行全面审计,保障数据中心数据安全;
·日志存储采用非结构化的存储方式,1T硬盘可以存储45亿到50亿条日志。
【山石网科安全隔离与信息交换系统国产化款型GAP-M600-GC、GAP-G1000-GC】
图注:山石网科安全隔离与信息交换系统国产化款型GAPM600-GC 全新发布
图注:山石网科安全隔离与信息交换系统国产化款型GAPG1000-GC 全新发布
·实现内外网数据安全传输,保障数据中心内网数据的绝对安全可靠;
·采用专用硬件来控制内外端之间的数据交换,实现数据物理隔离下进行数据交换。
基于国产芯片和国产操作系统,山石网科发挥自身10余年硬件设计与软件研发的技术优势,研制、发布基于兆芯、龙芯CPU等国产化系列产品,涵盖防火墙、入侵防御系统、Web应用防火墙、应用负载均衡、网络安全审计、数据审计与防护、综合日志审计、漏洞扫描、运维安全网关、数据安全治理平台、动态数据脱敏、静态数据脱敏、网闸等,为用户构筑高性能、高可靠、可扩展的完善国产化等保安全解决方案。
迄今,山石网科主营业务范围涵盖了边界安全、云安全、数据安全、业务安全、内网安全、智能安全运营、安全服务、安全运维等在内的八大类产品服务,并已形成数十余种行业和场景的解决方案。未来,山石网科将继续守护数字世界安全发展,以远见超越未见,为全球用户提供更加先进、可靠的安全产品,更加周到、全面的服务。