等保安全设备清单

等保安全设备清单

数据库防火墙

1. 具备数据库审计、数据库访问控制、数据库访问检查与过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能；
2. 支持桥接、网络和混入接入方式，基于安全等级标记的访问控制策略和双机设备功能，保障连续服务能力。

网络防火墙

1. 具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能；
2. 支持区域访问控制、数据包括访问控制（例如基于IP、端口、网络协议访问的数据包）、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。

网络安全审计

记录网络行为并进行审计和以上行为发现的专用安全设备；

1. 对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录；
2. 审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审计相关的信息；
3. 能够对记录数据进行分析，生成审计报表。

数据库审计

1. 具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能；
2. 支持监控中心报价、短信报警、邮件报警、SYSIONG报警等报警方式。

运维审计

1. 具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能；
2. 支持基于用户、运维协议、目标主机、运维时间段（年、月、日、时间）等授权策略组合；
3. 支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。

主机安全审计

1. 支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计；
2. 支持记录事件的日期、事件、类型、主体标识、客体标识和结果等。

入侵防御设备

1. 具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、拒绝服务、日志审计、身份认证等9项功能；
2. 支持攻击行为记录（包括攻击源IP、异常流量监视、统计阈值、实时阻断攻击等6种入侵防御技术；
3. 支持流量检测与清洗（流量型DDOS攻击防御、应用型DDOS攻击防御、DOSS攻击防御、非法协议攻击防御、常用攻击工具防御等）、流量牵引和回注等2种抗拒绝服务技术。

防病毒网关设备

1. 具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等6项功能；
2. 支持杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4和IPv6双协议栈的病毒过滤、病毒隔离等5种病毒过滤方法。

上网行为管理

1. 具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能；
2. 支持IP/MAC识别方式、用户/密码认证方式、与已有认证系统的联合名单登陆方式等3种上网人员身份管理方式；
3. 支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作。

统一安全管理

对医院各类网络安全事件的监控、分析和管理的信息系统；

1. 具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型，实时安全监测、分析结果可视化、安全运维决策和处置服务等8项功能。
2. 基于数据分析模型、支持表格、展示灯、3D图标、雷达图、拓扑图、热度图等6等六种可视化结果展示方式。

必须部署

主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理。

推荐部署

漏洞扫描设备、WEB漏洞扫描设备、网络防泄漏设备、存储数据防泄漏设备、数据库加密设备、邮件加密设备、网络准入控制设备、网络安全入侵防范、主机入侵防范、虚拟化安全防护、文档安全管理、资产风险管理、生物信息鉴别、安U盘、移动存储介质、加密机设备、广域网加速设备、链路负载均衡设备。