等级保护2.0发布 杰思猎鹰主机安全响应系统

针对等保2.0第三级安全要求结构，杰思猎鹰主机安全响应系统从安全通用要求、云计算安全扩展要求两大层面，助力政企网络安全合规建设。

针对安全区域边界，杰思采用轻代理部署方式支持主机微隔离功能，能够实现主机防火墙功能具备主机间访问控制的能力，能够以源目的IP、源目的端口及主机分组的条件进行访问控制，可对网络中区域之间设置访问控制策略和访问控制规则，可根据需求定制通信受控接口细化到具体协议和端口。在各主机中配置主机防火墙，以主机维度定义入站和出站安全访问规则，安全访问规则可基于通信协议、通信对象、通信端口、防护动作多个维度进行定义。可结合对程序应用的分析，呈现主机网络访问关系，并且能呈现发起访问的源及其详细路径，以及其安全性。而且可细化到源地址、目的地址、源端口、目的端口和协议等进检查，同时可设置允许/拒绝访问。

针对安全计算环境，杰思猎鹰拥有安全基线功能，可提前对系统密码复杂度要求进行基线检测，包括但不限于对系统密码策略中的密码复杂性要求启停状态检测、对系统密码长度进行检测、对密码最长生存期和强制密码历史进行检测等，相关的检测项可自定义设定检测阈值。

针对安全区域边界，杰思在满足类似通用安全方面功能的同时，杰思还能够对云主机入侵行为进行识别检测，包括端口扫描、可疑连接、恶意Ping、泛洪攻击、TCP洪水攻击等，并且对入侵事件进行攻击源IP、攻击类型、攻击目的、攻击时间进行记录，同时在事件发生时进行多种形式的告警；

针对安全计算环境，支持威胁事件溯源功能，可检测恶意代码受感染范围主机列表，定位恶意代码传播源头，锁定恶意文件路径并对恶意代码感染行为进行阻断隔离。配合微隔离功能建立安全域隔离已受感染主机，防止在网络内部横向扩散，支持对威胁事件进行多种形式的告警。

网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化，等级保护制度2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准的发布，对加强我国网络安全保障工作，提升网络安全保护能力具有重要意义。