等级保护2.0第三级数据中心入侵防范设备类安全防护产品功能

等级保护2.0第三级数据中心入侵防范设备类安全防护产品功能指标参考

1、入侵防御设备（至少具备4 项功能、支持3 种入侵防御技术、

支持2 种抗拒绝服务技术。）

对网络数据流量进行深度检测、实时分析，并对网络中的攻击行为进行主动防御的专用设备。

①具备深层检测、内容识别、即时侦测、主动防御、无线攻击

防御、抗拒绝服务、日志审计、身份认证等9项功能。

②支持攻击行为记录（包括攻击源IP、攻击类型、攻击目的、

攻击时间等）、协议分析、模式识别、异常流量监视、统计阀值、实时阻断攻击等6 种入侵防御技术。

③支持流量检测与清洗（流量型DDoS 攻击防御、应用型D

DoS 攻击防御、DoS 攻击防御、非法协议攻击防御、常用攻击工具防御等）、流量牵引和回注等2 种抗拒绝服务技术。

2、入侵检测设备（满足其中三级要求）

通过对网络上的数据包作为数据源，监听所保护网络内的所有数据包并进行分析，从而发现异常行为的入侵检测系统。

参照《信息安全技术网络入侵检测系统技术要求和测评方法》[GBT20275-2013]将网络入侵检测系统技术要求分为一级、二级、三级。

3、网络准入控制设备（推荐要求）

屏蔽不安全的设备和人员接入网络，规范用户接入网络行为的专用设备。

①具备网络准入身份认证、合规性健康检查、终端接入管理

（包括：PC、移动终端等）、用户管理、准入规则管理、高可用

性、日志审计等7 项功能。

②支持pap、chap、md5、tls、peap 等5 种网络准入

身份认证方法。

4、防病毒网关设备（至少具备5 项功能。支持4 种病毒过滤方法。）

病毒防御网关化的专业设备。

①具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认

证、高可用等6 项功能。

②支持流杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4

和IPv6 双协议栈的病毒过滤、病毒隔离等5 种病毒过滤方法。

5、网络安全入侵防范（推荐要求）

①在网络边界处监视以下攻击行为：端口扫描、强力攻击、木

马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络

蠕虫攻击等；

②当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、

攻击时间，在发生严重入侵事件时应提供报警。

6、主机入侵防范（推荐要求）

①能够检测到对重要服务器进行入侵的行为，能够记录入侵的

源IP、攻击的类型、攻击的目的、攻击的时间，并在发生入侵事

件时提供报警。

②能够对重要程序的完整性进行检测，并在检测到完整性受到

破坏后具有恢复的措施。

7、主机恶意代码防范（满足全部要求）

①应用防恶意代码软件，及时更新防恶意代码软件板本和恶意

代码库。

②支持防恶意代码的统一管理。

8、网页防篡改（至少具备8 项功能、支持3 种技术。）

用于医院保护网站文件，防止网站篡改。

①具备网站攻击过滤、网站文件访问控制、网站安全校验、网

站攻击事件告警、网站安全管理策略、网站备份、网站同步、网站自动恢复、网站服务器可靠性监测、网站审计日志等10 项功能。

②网站同步过程支持文件加密传输技术、完整性校验、文件检

索、快速传输技术等4 种技术。

9、

10、