等级保护2.0第三级数据中心入侵防范设备类安全防护产品功能.pdf

《等级保护2.0第三级数据中心入侵防范设备类安全防护产品功能》的文档主要阐述了在互联网环境下，针对等级保护2.0第三级数据中心的安全需求，提出了入侵防范设备的详细功能要求。这些设备主要包括入侵防御设备、入侵检测设备、网络准入控制设备、防病毒网关设备、网络安全入侵防范、主机入侵防范、主机恶意代码防范以及网页防篡改等功能模块。 1. 入侵防御设备：这类设备需具备深层检测、内容识别、即时侦测、主动防御等功能，以对抗各种网络攻击，如无线攻击防御、抗拒绝服务等。同时，它还应支持攻击行为记录、协议分析、模式识别等入侵防御技术，以及流量检测与清洗的抗拒绝服务技术。 2. 入侵检测设备：按照一级、二级、三级的技术要求，对网络数据包进行监听和分析，发现异常行为。它需要能记录攻击源、类型、目的和时间，进行协议分析和模式识别。 3. 网络准入控制设备：确保只有经过身份认证和健康检查的设备和用户可以接入网络，同时提供终端接入管理、用户管理和日志审计等功能。 4. 防病毒网关设备：作为病毒防御的专业设备，它应具备病毒过滤、内容过滤、反垃圾邮件等功能，支持多种病毒过滤方法，如流杀毒、文件型杀毒等。 5. 网络安全入侵防范：监控网络边界的各种攻击行为，如端口扫描、拒绝服务攻击等，并在检测到攻击时记录相关数据，提供报警功能。 6. 主机入侵防范：对重要服务器进行入侵检测，记录相关信息，并在发生入侵时发出警告，同时要求能检测重要程序的完整性。 7. 主机恶意代码防范：安装防恶意代码软件，保持版本和恶意代码库的更新，实现统一管理。 8. 网页防篡改：保护网站文件不被篡改，具备网站攻击过滤、文件访问控制等功能，采用文件加密传输、完整性校验等技术保障网站安全。 以上各项设备和技术共同构成了一个全面的数据中心安全防护体系，旨在抵御各种网络威胁，保护数据中心的稳定运行和数据安全。对于互联网环境下的数据中心，这些功能的实施是确保业务连续性和数据隐私的关键。