网络安全等级保护2.0时代，于2019年12月1日正式开始。

等级保护制度2.0国家标准的实施具有里程碑的意义，对保障和促进国家信息化发展，提升国家关键信息基础设施安全保护能力，维护国家网络空间安全有着不可估量的价值。

一、、等保2.0较1.0变化在哪里？

·等保2.0标准在1.0的基础上，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

·安全要求更加细致，对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求，采用“一个中心、三重防护” 的理念，从等保1.0标准被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变，注重全方位主动防御、安全可信、动态感知和全面审计。

·2.0标准强调要从通信网络、网络边界、局域网络内部及各种业务应用平台等各个层次落实各种安全措施，除了要解决海量数据处理瓶颈，通过对审计数据快速提取，满足信息处理中对于检索速度和准确性的需求，还应建立事件分析模型，发现高级安全威胁，并追查威胁路径和定位威胁源头，实现对攻击行为的有效防范和追查。

二、合规产品矩阵：助力符合等保2.0标准

网络安全是一个动态的过程，绝非通过测评就可以“一劳永逸”，为了帮助用户单位落实等保2.0的相关要求，严格执行各项安全管理的制度，确保系统安全稳定运行，安全狗推出了全新的合规产品矩阵，助力用户单位通过“等保大考”！

1、安全计算环境

安全计算环境作为内部防护的关键，承载着重要业务系统的运行，存储和处理着用户的重要数据，是保护对象的核心，安全狗针对性地推出了云眼·主机安全计算环境版，助力用户轻松实现通过等保2.0测评的目标。

云眼·主机安全计算环境版

等保2.0中提出了关于主机管理、身份鉴别、入侵防范、基线检查等多项要求，云眼·安全计算环境版均提供了对应的功能模块。

云固·网页防篡改

云固采用 Web 服务器核心内嵌技术与内核级驱动模式，实现对网页三位一体的防护——驱动层锁定网页不被篡改，应用层对被篡改的网页实时恢复，WEB 服务器屏蔽被篡改网页发布，完全杜绝篡改后的网页被访问的可能。

2、边界区域管理

等保2.0中指出，应在关键网络节点处检测、防止或限制内部、外部发起的网络攻击行为，同时采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析。为了实现相关目标，安全狗推出了云隙·微隔离、云御·web安全防护、云图·威胁流量分析等产品，协助用户做好边界区域管理。

云图·威胁流量分析

云图满足采集引擎、分析引擎和可视化展示三层架构，系统以旁路形式部署在上网互联网出口和互联网出口，从而进行数据采集，利用分析引擎对流量进行解析、还原和分析，同时支持B/S配置管理方式对数据可视化展示以及策略管理。

云图具备网络异常行为检测能力、多种类型的恶意文件检测能力、配置管理能力、报警响应能力和威胁统计及日志报表等功能。

云隙·微隔离

云隙是面向云化数据中心的跨平台统一安全管理软件，能够对数据中心的内部流量进行全面精细的可视化分析，和细粒度的安全策略管理，帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。

云御·web安全防护

根据等保2.0中对防范来自内部、外部的网络攻击行为的要求，云御具备完善的安全防护能力。云御采用反向代理模式，实现常见的SQL注入、XSS、上传漏洞利用等攻击防护，而在主机应用层采用RASP技术实现高级WEB攻击行为发现和防护。

3、安全管理中心

安全管理中心是等保2.0的核心，主要包括系统管理、审计管理、安全管理和集中管控四个控制点，是未来企业进行安全运营和管理的“安全大脑”

安全狗提供完善的数据分析处理，和安全运营决策的平台，帮助用户提升安全决策的效率和准确度。

啸天·网络安全态势感知合规版

啸天是融合大数据分析技术、可视化技术、威胁情报技术于一体，为企业构建的新一代安全平台。

·智能分析企业的海量系统日志、WEB 日志、设备日志、及流量动态状态和威胁来源，实时保护

·依托安全狗威胁情报，提供僵尸主机 IP、高威胁攻击 IP、恶意爬虫 IP 等

·追踪溯源研判威胁来源，为企业进一步保驾护航

·汇集了多方数据，全面展示安全态势，提升安全决策的准确度和效率

云网·补丁管理中心

云网可以为用户构建属于自己的补丁仓库，用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署，还可扫描网络漏洞、识别缺失的安全补丁和修补程序，并立即部署以降低网络空间风险。

三、云租户一体化等保方案：全程助力等保2.0建设

根据责任共担模型的要求，云计算环境的安全性由云服务商和客户共同保障：应用软件层、软件平台层、虚拟化计算资源层的安全责任由双方共同承担，越靠近底层的云计算服务（即IaaS），云服务商的管理和安全责任越大；反之，云租户的管理和安全责任越大。

从云租户信息系统安全建设角度来看，云安全防护框架由技术体系与管理体系两部分组成，其中：安全管理体系包括人员与组织、安全策略、系统安全建设和系统安全运维四部分。安全技术体系包括网络层、主机层、应用层和数据安全集中管理四部分。

为了帮助云租户用户完善安全体系建设，顺利通过等保测评，安全狗推出了等保2.0云租户一体化等保方案。安全狗SaaS解决方案以安全即服务的模式为用户提供一站式的云安全产品与服务，包括（云）服务器安全，网站应用安全，网站防篡改(驱动层)，抗DDoS云服务，安全大数据分析服务，同时平台配备7*24小时的安全专家服务（MDR服务），真正为用户构建安全即服务模式的纵深防御产品和服务，为业务发展保驾护航。

在技术层面，安全狗提供了完善的产品服务项，帮助用户完善安全防护体系。

四、等保咨询规划与整改建设服务方案

安全狗对国家等保2.0规范进行了全面的梳理与详尽的研究，依托完善的产品体系和专业的安全团队，我们能够为用户提供从定级到备案、整改最终通过测评的一站式解决方案，帮助用户彻底解决等保担忧与困扰。

安全狗可以提供全流程的等保体系建设服务，协助用户完善网络安全防护体系，提高信息系统的安全保障能力和防护水平，达到国家网络安全等级保护相关标准要求，促使业务信息系统安全、稳定并且持续运行。

作为在云安全领域处于领先地位的安全企业,安全狗在业内较早以“等保2.0”标准建设自身产品的安全规范体系,不仅仅是为了符合国家相关法律的合规性要求,更是为了提升整体网络的综合安全防护能力。

公安一所颁发的“信息安全等级保护安全建设服务机构能力评估合格证书”

对于企事业单位而言，满足等保要求将不仅仅是对信息系统本身可靠性的资质证明，更是符合法律法规的合规要求。作为专业的云安全厂商，安全狗在业内较早以“等保2.0”标准建设自身产品的安全规范体系,不仅是为了帮助用户符合国家相关标准和法律的要求，更是为了贴近实际的安全需求。等保建设非一夕之功，安全狗会持之以恒地输出专业的见解和方案，完善用户的安全防护体系，助力国家等级保护建设工作！