等保2.0時代,山石網科國產化等保產品攻略
改革開放40多年來,我國已經全面融入全球產業分工體系當中,并取得了令人矚目的成就,但客觀上來說,我們在某些典型領域上仍舊“大而不強”。比如國家安全的信息技術領域,我國的信息產業并非完全自主可控,部分核心技術和裝備采用外國產品存在安全隱患,甚至發展為“卡脖子”難題。
隨著科技進步日趨加速,我國必須加快實現對核心技術及基礎設施的自主可控的步伐。“沒有網絡安全,就沒有國家安全” ,而等級保護2.0作為網絡安全的一個重要法規,我們必須從網絡安全基礎設施及安全產品開始入手實現自主可控,才能更好地防范風險,保護國家安全。
山石網科作為中國網絡安全行業的技術創新領導廠商,已實現了產品軟件、芯片、操作系統的自主可控,同時也與國內芯片和操作系統廠商相續簽訂戰略生態合作,推出的完整國產化等保解決方案幫助客戶實現安全防護產品的自主可控的落地。
圖注:山石網科國產化生態建設——等保2.0國產化解決方案
【山石網科國產化應用交付AX4660-GC】
圖注:山石網科國產化應用交付AX4660-GC 全新發布
·負載均衡ALL IN ONE,支持鏈路負載均衡、服務器負載均衡和全局負載均衡
·服務器負載均衡保證服務器集群高可靠,符合等保合規
·支持智能的鏈路負載均衡,采用創新的自適應鏈路選擇控制算法,實時探測鏈路質量,根據探測結果調整流量轉發規則,形成智能閉環
·支持高性能DNS,根據地域、運營商、數據中心壓力等方式智能調度流量,保證最優訪問
·支持高性能硬件SSL解密,支持商密&國密算法,協助用戶將原有明文http網站改造為https網站,提升網站安全性
·支持SSL流量編排完整能力,包括SSL可視化、服務鏈編排和安全設備池化
【山石網科國產化入侵防御系統S2510-GC、S6580-GC】
圖注:山石網科國產化入侵防御系統S2510-GC 全新發布
圖注:山石網科國產化入侵防御系統S6580-GC 全新發布
·提供靈活強大的IPS引擎,內置16000+IPS特征庫,覆蓋8000+CVE漏洞,可一鍵修改特征級別及流行度規則
·提供雙AV檢測引擎,大幅提升病毒檢測能力
·提供網絡邊界流量應用訪問控制策略,符合等保合規
·基于AI的ETD引擎,實現加密流量不解密檢測
·基于威脅情報的C2引擎,精準防護僵尸網絡
【山石網科國產化綜合日志審計國產化款型HSA-P10L-GC】
圖注:山石網科國產化綜合日志審計國產化款型HSA-P10L-GC 全新發布
·可采集各類日志,強大的存儲能力,為安全事件分析、溯源提供強有力支撐、滿足數據中心審計合規要求;
·靈活、便捷地統計分析,幫助運維人員快速、高效地了解安全態勢;
·聯動防火墻通過IP阻斷威脅事件,協助運維人員遇到危險時能夠快速響應。
【山石網科數據安全綜合治理平臺國產化款型DSGP1000A-G】
圖注:山石網科數據安全綜合治理平臺國產化款型DSGP1000A-G 全新發布
·可全面梳理和盤點數據中心內部數據資產,對數據全生命周期實施安全保障;
·實現數據安全策略集中化管理,有效監測數據使用、流轉及共享過程中的安全態勢及風險。
【山石網科數據庫審計與防護系統國產化款型DBA2240G、DBA2290G】
圖注:山石網科數據安全綜合治理平臺國產化款型DBA2240G 全新發布
圖注:山石網科數據安全綜合治理平臺國產化款型DBA2290G 全新發布
·可對各類非國產&國產化數據庫進行全面審計,保障數據中心數據安全;
·日志存儲采用非結構化的存儲方式,1T硬盤可以存儲45億到50億條日志。
【山石網科安全隔離與信息交換系統國產化款型GAP-M600-GC、GAP-G1000-GC】
圖注:山石網科安全隔離與信息交換系統國產化款型GAPM600-GC 全新發布
圖注:山石網科安全隔離與信息交換系統國產化款型GAPG1000-GC 全新發布
·實現內外網數據安全傳輸,保障數據中心內網數據的絕對安全可靠;
·采用專用硬件來控制內外端之間的數據交換,實現數據物理隔離下進行數據交換。
基于國產芯片和國產操作系統,山石網科發揮自身10余年硬件設計與軟件研發的技術優勢,研制、發布基于兆芯、龍芯CPU等國產化系列產品,涵蓋防火墻、入侵防御系統、Web應用防火墻、應用負載均衡、網絡安全審計、數據審計與防護、綜合日志審計、漏洞掃描、運維安全網關、數據安全治理平臺、動態數據脫敏、靜態數據脫敏、網閘等,為用戶構筑高性能、高可靠、可擴展的完善國產化等保安全解決方案。
迄今,山石網科主營業務范圍涵蓋了邊界安全、云安全、數據安全、業務安全、內網安全、智能安全運營、安全服務、安全運維等在內的八大類產品服務,并已形成數十余種行業和場景的解決方案。未來,山石網科將繼續守護數字世界安全發展,以遠見超越未見,為全球用戶提供更加先進、可靠的安全產品,更加周到、全面的服務。
