为了帮助企业用户快速满足等保合规的要求，易网科技整合云盾产品的技术优势，建立“等保合规生态”，联合相关合作测评机构、安全咨询合作厂商，为您提供一站式等保测评，完备的攻击防护、数据审计、加密、安全管理，助您快速省心地通过等保合规！易网科技践行信息安全理念，提倡“持续保护、不止合规”的等保核心价值.以可视化方式看清资产、业务关系，看懂威胁、安全风险；对网络中各类风险持续检测，将安全运营工作化繁为简；通过云安全平台构建本地协同、云端联动的动态保护体系，让客户感受到等级保护带来的实际价值.

　　条款读解：根据服务器角色和重要性，对网络进行安全域划分；在内外网的安全域边界设置访问控制策略，并要求配置到具体的端口；在网络边界处应当部署入侵防范手段，防御并记录入侵行为；对网络中的用户行为日志和安全事件信息进行记录和审计!易网科技针对放在内部网络环境下的业务系统，过等保的应对策略：推荐使用深信服的下一代防火墙和上网行为管理对网络进行安全域划分并进行合理的访问控制！推荐使用深信服的下一代防火墙（NGAF）来防范网络入侵，过滤DDoS等病毒入侵威胁，实现主动积极的检测和发现威胁，在短时间内通报和预警，实现全网阻拦防御；使用深信服的上网行为管理（AC）对用户行为日志和安全事件进行记录分析和审计；通过对用户/终端、应用和内容、流量的可视可控，让组织的上网行为合规无忧；使用深信服的安全感知系统，对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在威胁入侵之后，损失发生之前及时发现威胁.

　　但其实，“过等保”，并没有想象中那么难.《网络安全等级保护基本要求》重点读解（上半部分）网络与通信安全网络架构：应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；访问控制：应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级！通信传输：应采用校验码技术或加解密技术保证通信过程中数据的完整性；边界防护：应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信；入侵防范：应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警；安全审计：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计.

珠海企业网站等保整改

　　等保要求提供了一种方法论和实践，安全可以按照等保的方法论进行持续的建设和管理！易网科技针对放在内部网络环境下的业务系统，过等保的应对策略：安全策略、制度和管理层人员，需要客户管理层根据本企业的实际情况，进行梳理、准备和落实，并形成专门的文件.漏洞管理过程中需要用到的技术手段，推荐使用防火墙漏洞扫描，快速发现服务器存在的系统漏洞，及时处理。易网科技针对放在互联网环境下的业务系统，过等保的应对策略：安全策略、制度和管理层人员，需要客户管理层根据本企业的实际情况，进行梳理、准备和落实，并形成专门的文件！

　　条款读解：避免账号共享、记录和审计运维操作行为是基本的安全要求；必要的安全手段保证系统层安全，防范服务器入侵行为.易网科技针对放在内部网络环境下的业务系统，过等保的应对策略：推荐使用堡垒机、数据库审计对服务器和数据的操作行为进行审计，同时为每个运维人员建立独立的堡垒机账号，避免账号共享；使用数据库审计对服务器进行完整的漏洞管理、基线检查和入侵防御.易网科技针对放在互联网环境下的业务系统，过等保的应对策略：推荐使用深信服云盾，利用网络功能虚拟化技术，给每位用户一套独享防护模块，实现专属防护；基于黑客攻击过程的完整WEB系统安全防护，通过威胁情报共享机制全球联动锁定攻击源，有效避免出现第二个受害者.

　　条款读解：应用是具体业务的直接实现，不具有网络和系统相对标准化的特点.大部分应用本身的身份鉴别、访问控制和操作审计等功能，都难以用第三方产品来替代实现；数据的完整性和保密性，除了在其他层面进行安全防护以外，加密是有效的方法；数据的异地备份是等保三级区别于二级重要的要求之一，是实现业务连续基础的技术保障措施！易网科技针对放在内部网络环境下的业务系统，过等保的应对策略：在应用开发之初，就应当考虑应用本身的身份鉴别、访问控制和安全审计等功能；对已经上线的系统，通过增加账号认证、用户权限区分和日志审计等功能设计满足等保要求；数据的安全，推荐使用深信服SSL远程发布功能，采用3种以上的组合身份认证方式登录，且详细记录接入用户的访问行为，确保用户的访问过程可追溯，提供多种加密算法选择，确保数据在传输的过程中保持处于加密状态；数据备份，推荐使用RDS的异地容灾实例自动实现数据备份，亦可以将数据库备份文件手工同步到其他地区的服务器！