智安网络企业安全运营管理平台介绍 icon

智安网络企业安全运营管理管理平台，简称等保云一体机平台，以《中华人民共和国网络安全法》为法律依据，以 2019 年 5 月发布的《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》为指导标准开发的一款以云底座为基础的安全设施平台。

产品简介

等保一体机，采用智安云虚拟安全资源池基于“一个中心三重防护”的合规理念进行设计，为私有云客户提供安全服务。通过控制转发、管理审计、虚拟机等相关设计思路，由下一代防火墙实现通信网络和安全区域边界的防护，有安全虚拟资源池实现运维审计、日志审计、漏洞扫描等功能，最后将系统管理、审计管理、安全管理集中整合到一块，同时结合云化平台里面的云主机管理、容器管理，完成等保安全建设的一个多态化的安全管理中心，为企业省时省力，满足等保2.0合规的主要能力要求。

由智安网络提供全套软硬件部署及运维服务，满足客户本地私有化、定制化需求。智安网络等保一体机部署在安全管理区，接入核心交换机，并需要将办公流量通过路由方式引导到一体机的防火墙，经防火墙处理后再回到办公区，业务流量通过域名解析方式引导到一体机的防火墙，经防火墙处理后通过反向代理等技术回到业务区。

建设理念

等保云一体机基于软件定义安全技术，实现安全能力服务话交付，向用户提供丰富的安全资源。该平台由深圳智安网络有限公司基于多年云计算平台积累自主研发，用于私有云计算环境中管理安全产品的平台类业务应用软件产品。目前，等保云一体机已经深度融合了以智安网络云计算中以 IaaS为基础的计算、存储、网络的云平台，同时，结合行业发展，通过融合 PaaS 层以容器为主的容器服务。等保云定义了各种标准安全服务，集成了各种虚拟化的安全资源池，资源池统一纳管多种安全产品，如云防火墙、Web 应用防火墙、机防护、安全审计（日志审计、数据库审计等）、堡垒机等。同时，等保云一体机可识别企业用户边界网关节点，为安全产品分配对应租户的业务地址，实现企业用流量的牵引与安全服务的编排。

系统用途

等保云一体机不仅可以对企业私有云的业务应用进行监控、管理、审计，还可以像其他安全设备一样把业务接入等保云接受实时防护。通过等保云一体机内部的虚拟资源池对整体网络形成有机整体，实现信息采集、集中配置、有机整合、综合调度等功能，并基于自适应机制，采用渐进逼近方式，对经过智安全网络（包括企业使用者、一体机节点、网络设备、安全设备）的各种网络元素的属性及行为实时综合管理。

等保建设快速落地帮助合规 icon

等保云一体机助力企业用户快速实现等保合规落地，建设标准完全符合等保2.0 相关规范。等保云一体机核心解决中小企业业务系统在私有化机房系统里的源等保建设和整改服务。等保 2.0 涉及的通用安全建设的几大要素均可在等保云一体机上进行实现。

智安网络等保一体机的“等保”解决方案发布的方案类安全产品。提供等保2.0 所需的全部管理审计功能符合“系统管理、审计管理、安全管理、集中管控”的要求，形成多态化管理中心，充分契合等保 2.0”一个中心三重防护”的设计思想。等保测评需要第三方机构进行测评，而等保云一体机属于建设方，能够帮住企业用户搭建等保环境，然后邀请测评机构进行测评。

网络拓扑

企业安全运营管理平台技术架构和核心功能 icon

等保云产品架构

智安网络将云计算的积累的能力赋予本平台，将安全产品虚拟化，从而将安全能力软件定义话、资源池化，并且参考智安网络等保云 SaaS 形态，遵照客户需求定位，从而形成等保云一体机平台。整体架构如下图所示：

安全资源池

等保云一体机主要部署在裸金属硬件上，提供部署各种虚拟化的安全虚拟机。通过该方式部署，也可以通过增加扩展节点方式形成集群。同时，安全资源池也可根据不同类型的企业需求，形成多个资源池，例如串行类、旁路类、服务类安全资源池。同时，凭借智安网络强大的云计算底座能力，可借助交换机，可把企业现有的硬件安全设备，抽象为一个硬件安全资源池，接受资源管理池的服务编排和管理。

安全拓扑

在等保云一体机里，可以选择所需要的安全能力并创建相应的安全虚拟机。安全服务拓扑可以将这些安全虚拟机组建成满足等保安全需求的安全检测链路。

等保云能力综述

智安网络等保云一体机，支持 OpenStack 组件定义的 NGAF、CBH、NAT 标准接口对接安全服务，同时结合云底座定义了更多安全服务接口，包括 OPENVPN、WAF、HSS 等，未来还会根据云计算网络安全需求继续更新和扩展新的安全服务接口。通过支持 OpenSack 标准和扩展的安全服务接口，智安网络等保云不仅可以和自研的安全产品对接，还可以和第三方安全产品对接，极大的提高等保云的服务能力和适用场景，同时也可以最大限度保护用户现有的投资。

云网络关联能力

等保云一体机能够对安全组件进行全生命周期管理，包括弹性计算、存储、网络等创建服务、地址分配、配置管理、删除服务等。其中网络管理中，等保云一体机可与网络控制管理器联动，获取企业租户网络信息，并将安全组件自动关联租户业务地址，实现安全组件与租户虚拟网络的关联性。无需在此引流，最大程度的缩减流量编排路径，降低延时，提高网络稳定性。

简单的配置逻辑

等保云一体机从企业租户视角出发，提供一套简单的配置逻辑，仅通过简单操作便能完成安全服务的开通。防护对象一次配置，多种安全服务均可引用；核心策略自动化部署；菜单式配置界面，对使用者而言，不仅逻辑更加清晰，更大大的降低了配置难度，提高了运维的难度，真正节约了客户时间。

智能化运维管理

为了降低系统运维难道，提高运维效率，等保云从不同角色，不同维度向用户展示云计算网络安全服务信息。包括安全服务状态统计、安全服务资源统计、上钩列表、集群部署、告警事件统计、账号信息展示、服务费用统计、安全态势信息等，并将提供各种可视化操作界面。运维人员可以轻松管理云计算玩了个中的安全产品，及时清晰掌握云安全服务状况和安全态势风险，及时应对各类安全事件。云安全主要组件：等保云平台及其所承载的业务系统相关安全防护措施，重点体现虚拟化安全能力的提供。

安全管理中心-云综合防御平台 icon

智安云综合防御平台是智安网络自主研发的，用于云计算环境中集中管理安全产品的平台管理类软件产品。智安云综合防御平台基于“企业安全能力模型IPDRC”安全理念进行设计，通过智安云计算平台和 K8S 系统构建，为企业业务提供完善先进的安全运营能力。智安云综合防御平台定义了各类标准安全服务，可同时纳管多种安全产品，如云防火墙、Web 应用防火墙、堡垒机、主机防护、漏洞扫描、数据库审计、日志审计等。

云防火墙

智安网络等保云系统基于“一个中心三重防护”的合规理念进行设计，结合控制转发与管理审计分离的设计思路，由云防火墙实现安全通信网络和安全区域边界的防护。云防火墙组件构成一体化全方位的防御体系能够基于传统防火墙的五元组进行安全策略配置，还可以基于应用、用户、时间等条件进行安全策略配置。提供一体化的策略，对于所有策略条件进行融合，提供统一配置界面。此外，云防火墙由于采用商用高性能大规模防火墙，能有效抵御 CC 攻击外，基于智安网络全球范围内的有效应用进行识别，可对全球 URL 分类过滤，基于云端推送的威胁进行防御，结合第三方入侵防护，病毒过滤技术进行有效防护。

访问控制策略

随着 WEB2.0 技术的蓬勃发展和动态端口的新应用层出不穷，使得传统网关产品采用五元组的访问控制方式早已变得力不从心，而云防火墙基于 7 元组以及时间的访问控制策略，能有效的控制自然人、应用的访问控制；

URL管控

URL策略，是通过URL分类库，对网站访问进行过滤。让用户通过网站分类的选择，轻松控制网站访问。同样，URL过滤也依附于安全策略。可以减少了数据包的过滤范围，并记录访问网站及URL。

应用管控

通过对数据包的深入解析，获取应用的行为及操作内容，匹配用户配置的关键字，达到对互联网访问的行为控制和内容控制的目的。其依附于安全策略，减少了数据包的过滤范围，并有针对性（针对用户、应用）的进行审计和记录。

入侵防御

在蠕虫、后门、木马、间谍软件、Web 攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段，并随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。

病毒防护

拥有海量病毒特征库，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病毒。病毒检测引擎针对非缓存流检测模式进行了全面结构调整和优化，使得病毒检测率和处理性能获得质的突破—在保持高病毒检测率的同时，系统性能下降不超过 20%。

Web应用防火墙

Web应用防火墙，是一款集静态资源、缓存、代理、安全防护、日志、统计、监控于一体的智能WEB应用防火墙。可以对内部的业务访问进行访问控制和业务审计，防范来自内部的威胁。相比于传统的硬件WAF，等保云的虚拟WAF更专注于WEB应用自身的漏洞，并基于智安网络全球海量防御节点和资深的安全技术能力，结合智安网络态势感知平台、全球智能调度系统，提供无上限防护CC攻击服务，WEB攻击防御，并且提供了SSL加速，应用负载均衡等WEB应用安全模块，为业务安全保驾护航。

常见 Web 应用攻击防护 icon

1）防御OWASP常见威胁：支持防御以下常见威胁：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。2）网站隐身：不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。

3）识别精准：内置语义分析+正则双引擎，黑白名单配置，误报率更低。支持防逃逸，自动还原常见编码，识别变形攻击能力更强。4） 0day补丁定期及时更新：防护规则及时更新最新漏洞补丁，第一时间全球同步下发最新补丁，对网站进行安全防护。

CC 攻击防护

对单一源IP的访问频率进行控制，基于重定向跳转验证，人机识别等。

针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准防护规则进行综合防护。

精准访问控制

01
支持IP、Path、Referer、User-Agent等HTTP常见字段的条件，配置强大的精准访问控制策略。

02
与Web常见攻击防护、CC防护等安全模块结和，搭建多层综合保护机制；依据需求，轻松识别可信与恶意流量。

03
支持黑白名单、国家地区运营商封锁、SSL管理，TCP/HTTP/WS协议反向代理，CDN缓存加速。

高级Web应用安全防护 icon

1）支持多种端口：支持除 80 和 443 以外的非标端口的防御需求。2）扫描器爬虫防护：自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。3）黑白名单设置：添加始终拦截与始终放行的黑白名单 IP，增加防御准确性。4）网页防篡改：对网站的静态网页进行缓存配置，当用户访问时返回给用户缓存的正常页面，并随机检测网页是否被篡改。

5）网站反爬虫：动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。6）误报屏蔽：针对特定请求忽略某些攻击检测规则，用于处理误报事件。7）隐私屏蔽：避免在防护事件日志中，出现用户名或者密码等敏感信息。8）防敏感信息泄露：防止在页面中泄露用户的敏感信息，例如：用户的身份证号码、手机号码、电子邮箱等。

主机防护系统

智安网络通过多年云底座系统为基础。通过资产发现能力，设置检查规则，系统自动检查已接入主机。针对不同网络状况，提供多种探查方法，包括“ARP缓存分析”、”Ping 扫描”等。通过自动化清点进程、端口、账号、中间件、数据库、Web 应用等多种安全资产。根据每个服务器业务特点，系统有针对性识别应用，每个应用在风险发现与入侵检测中，均提供对应安全防护策略。而对每类业务资产，系统提供“主机侧视角”和“资产侧视角”两种通用维度，聚合展示数据。在获得资产信息后，结合业务情况形成不同视图，展示企业整体资产概况，对特定资产，提供分析面板功能，多维度剖析单一资产。通过风险分析，发现未安装的重要补丁，发现应用配置缺陷导致的安全问题，配合智能化的弱口令检测，精准检测多种应用弱密码，覆盖企业常用的诸如 SSH、MySQL 等。通过入侵检测能力，对暴力破解监控、Web 后门监控、反弹 Shell、系统后门监控、病毒查杀、合规基线检查等进行全面的检测覆盖，最后生成安全日志，满足主机操作行为回溯，提供操作者 IP、终端、操作用户、操作详情等关键信息。

暴力破解

阻断对 SSH 和 RDP 暴力破解行为；文件完整性监控：监控指定监控目录下内容完整性；

病毒查杀

丰富的脱壳能力，全面的模拟执行能力，强大的病毒查杀能力，全面的平台支持。支持强力查杀功能，对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。支持部分病毒感染文件的修复功能，对于二进制文件可剥离感染部分，保证应用正常使用；

微隔离

内核级网络防火墙，网络驱动技术实现，不依赖系统自身的防火墙，对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断；

进程防护

使用内核驱动技术，每当有进程启动时从操作系统内核中可以得到通知，获取到包括进程路径等一系列上下文信息后，可以根据用户设置的白名单直接拒绝或放行；

高级威胁检测

支持对单机扩展、隧道搭建、远控持久化、内网探测、痕迹清楚等高级威胁相关行为进行检测；

访问控制

支持互联网应用服务的访问控制，支持对一个 IP 或 IP 范围进行Web应用层面的细粒度访问控制。网站访问控制的策略优先级高于网站漏洞防护策略。支持对不同网站的 URL 进行配置，也可通过直接设置域名达到全站放行；

异常进程行为监控

提供策略级异常进程监控能力；

网络对外连接审计

实时记录进程对外连接情况，提供通信矩阵视图；

安全审计

提供数据库安全审计、主机安全审计、应用安全审计；以高性能日志采集能力与强大的分析功能，对大量分散数据库、主机及应用的日志进行统一管理、集中存储、统计分析、快速查询，为用户提供真正可信赖的事件追责依据和业务运行的深度安全。

数据库审计
支持MySQL、Oracle、SQL Server、MongoDB 等市面上大多数的数据库日志审计。多维度分析，识别并预警风险语句。

日志审计
支持对主机、应用的日志审计。对系统安全、文件变更等日志进行识别并预警。

报告订阅
提供丰富的报告展示，可订阅日报、周报、月报。

堡垒机

提供的核心系统运维和安全审计的管控平台，可集中管理资产权限，全程管控操作行为，实时还原运维场景，保障运维行为身份可鉴别、权限可管控、操作可审计，解决众多资产难管理、运维职责权限不清晰以及运维事件难追溯等问题，助力企业满足等保合规需求。

资源管理

集中资源账户管理，资源账户全生命周期管理，实现单点登录资源，管理或运维无缝切换。支持 SSH、RDP、VNC、TELNET 等协议类型主机资源。

运维审计

全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。

平台特点

等保云系统是基于智安网络多年的云计算积累基础之上，采用虚拟化计算技术研发而成，为用户提供适合从百兆、千兆、甚至是万兆以及私有云环境下的威胁发现，威胁显示、风险分析，风险处理的业务云安全管理系统。

国内自主

等保云具有完全自主的知识产权，能够帮助政府、金融、电信、制造业、医疗、教育等企事业国家单位对网络安全进行更加方便的安全威胁发现、展示、分析与处理。系统设计之初就充分考虑了用户环境的复杂性、扩展性，以及对安全需求的不断变化。等保云完全符合等保 2.0 的“一个中心，三重防护”的技术要求，安全能力覆盖通信网络、区域边界和计算环境，通过构建覆盖事前监测、事中防护、事后审计的全生命周期的安全体系，快速实现等保合规建设落地，全方位满足业务系统多样化的安全需求。

敏捷部署，机具性价比

等保云系统可以将多个安全产品以虚拟机的方式运行在不同的云化资源池中。依托智安网络等保云合规资质和强大的专家团队服务，可减少基础环境和安全产品投入，减少底层信息系统合规建设投入；结合灵活便捷、按需的选用等保云合规产品和服务，极大节省企业的合规成本。系统可以自定义各种安全产品虚机映像，通过虚机映像可以快速创建各种虚拟化的安全产品，这个过程通常引擎类只需要几分钟，最多十几分钟（数据中心产品受限创建硬盘时间，越大尺寸硬盘时间越长），从而实现了快速部署安全产品。

软硬皆可，灵活的商业模式

私有云用户有需求时，等保云可以部署在支持虚拟化的商业服务器硬件上；支持软硬件一体销售，也支持用户自己购买服务器硬件（硬件需要符合系统对硬件的要求），智安网络以销售软件授权的商业模式进行售卖，同时提供产品服务。

统一管理，专业服务

等保云为用户提供资源监控中心及告警中心，通过监控中心，用户可查看当前资源的总体消耗情况以及物理机和各安全虚拟机的运行状态，通过可视化视图助力管理员实现智能化运维。当设备运行出现异常，告警中心将弹出告警信息提示管理员进行尽快处理，告警信息同时支持邮件推送等灵活的告警方式，帮助管理员快速发现设备故障原因，提升运维效率。等保云实现了用户的统一管理功能，超级管理员可通过管理界面进行子用户的创建、修改、删除、编辑等操作，并给子用户批量授权不同的安全产品和对应的安全产品管理员角色，满足安全三权分立要求。

多组合方式协同效应，满足合规需求

单一的安全产品是无法胜任高级别的安全合规要求（如等保），智安网络等保云就是为企业业务通过等级保护建立，系统支持多个虚拟安全产品并行运行，不同种类的安全产品组合在一起，产生协同效应，不但可以产生出新的安全价值，而且可以更好的高级别的安全合规要求。

灵活扩展，持续提升业务能力

等保云本身是一款基于云化的平台，当有企业用户考虑私有云部署时，等保云在单主机硬件资源条件允许的条件下，用户可通过创建安全产品虚拟机，快速扩展自己的安全能力；当单主机硬件资源不足时，等保云支持分布式系统架构，可将多台主机组成硬件资源池，通过在资源池中获得硬件资源并创建安全产品线虚拟机的方式，近乎无限扩展安全能力。

开放架构，支持第三方虚拟化产品

等保云是采用 OpenStack 架构，只要是基于该架构的第三方产品虚拟机映象可在系统上运行，例如 Centos Linux 和各个版本的 Windows 系统经过测试都可以在系统上很好的运行。

安全合规，云环境下的选择

采用等保云整体方案后，可以将云中虚拟机的流量导出到安全资源池中进行检测与审计，配合云中的虚拟防火墙，边界的防火墙设备，可以满足云等保等合规相关要求。

方便独立部署，松耦合且降低业务质量风险

等保云凭借智安网络强大的虚拟机部署方式，云平台提供 CPU、内存、硬盘、网络等资源，安全产品虚拟机不易与云中的其他业务虚机抢夺 CPU 等硬件资源，影响业务虚机的性能。同时，等保云独立的虚拟化安全资源池，与业务虚机不发生 CPU、内存、硬盘等资源的争抢，这样的独立部署架构即减少对云平台的紧耦合，又有效降低云内部署安全虚拟机方案带来的业务质量风险。

平台核心价值

云上一站式等保合规解决方案

等级保护制度是我国推行最广的一套安全标准，等保云一体机通过统一的安全管理平台及丰富完善的安全能力，能够在系统备案、建设整改、监督检查多个环节给予上云的企业用户有效的建设意见，帮助企业用户一站式完成等级保护二级和等级保护三级的合规建设。

统一管理运营，云化安全可控

通过等保云一体机能够轻松实现：安全资源池统一管控：管理员可以通过等保云管理平台实时掌控安全资源池的使用状态，每个安全模块的资源占比和每个安全产品的安全资源使用率，当安全资源不够时，及时响应对安全资源进行扩容。安全产品策略统一配置：安全管理员能够通过等保云安全管理平台对安全产品统一配置。虚拟安全产品统一登录运维：通过统一的管理平台，管理员可以统一运维权限范围内的安全资源，无须单独登录到不同的安全产品进行管理，提升管理效率。

节约建设成本

等保云一体机已经集成了云平台和容器平台，再结合等保云平台，智安网络提供了全套的以云为基础的解决方案，将极具有性价比优势。当然，企业用户有私有云机房时，等保云可与将建设所需的安全能力全部内置在一台标准 x86 服务器中，一次性投入相比传统等保方案具有明显的优势，且安全能力能够随业务规模弹性扩容，具备优异的性价比。

构建主动防御的立体化安全体系

智安网络通过全球的 IDC 布局，通过部署在智安网络安全威胁情报中心的的安全能力，等保一体机能够有效发现网络中存在的零日漏洞利用、未知恶意代码等高级攻击行为，一方面符合等保 2.0 对于识别新型网络攻击行为的技术要求，一方面时配合其它安全能力，为用户打造主动防御的立体化安全体系。

数字化社区