安全区域边界. 应通过对边界防护、访问控制、入侵防范、恶意代码、安全审计等开展测评,确保系统各个边界的防护手段有效执行。
安全区域边界. 安全区域边界是对内部应用系统计算环境进行安全防护和防止敏感信息泄露的必经渠道;通过区域边界的安全控制,可以对进入和流出应用环境的信息流进行安全检查,既可以保证应用系统中的敏感信息不外泄,同时也可以防止应用系统遭受外界的恶意攻击和破坏。
安全区域边界. 安全区域边界测评将通过访谈、核查和测试的方式测评等级保护对象的网络安全保障情况。主要涉及对象为网络设备、网络安全设备两大类对象。在内容上,安全区域边界层面测评过程涉及 6 个工作单元(根据系统等级不同工作单元的数量不同):
安全区域边界. 4.1.1 虚拟边界防护
4.1.1.1 基础版 25000.00 人民币元/年
4.1.1.2 增强版 33200.00 人民币元/年
4.1.2 DDOS 高防
4.1.2.1 基础版 45696.00 人民币元/年
4.1.2.2 标准版 95496.00 人民币元/年
4.1.2.3 高级版 364416.00 人民币元/年
4.1.2.4 增强版 1071576.00 人民币元/年
安全区域边界. 序号 工作单元名称 工作单元描述
1 边界防护 通过访谈、检查、测试边界完整性检查设备,测评分析跨域边界的访问控制和数据流通过边界设备的控制措施,非法内联、外联、无线准入控制的监测、阻断等能力。
2 访问控制 通过访谈、检查、测试网络访问控制设备策略部署,测试系统对外暴露安全漏洞情况等过程,测评分析对进出网络的数据流量控制以及基于应用协议和应用内容的访问控制能力。
3 入侵防范 通过访谈、检查、测试网络边界处、关键网络节点检测、防止或限制从内部和外部发起网络攻击行为的防护能力,以及网络行为分析、监测、报警能力,特别是新型网络攻击行为的分析,对攻击行为的检测是否涉及攻击源、攻击类型、攻击目标、攻击事件、入侵报警等方面的防范能力。
4 恶意代码和防垃圾邮件 通过访谈、检查、测试关键网络节点处对恶意代码、垃圾邮件进行检测、防护和清除、恶意代码防护机制的升级和更新维护等情况,
5 安全审计 通过访谈、检查网络边界、重要网络节点安全审计情况等,测评分析信息系统审计配置和审计记录保护,审计内容等情况。
6 可信验证 通过访谈、检查边界设备的系统引导、系统程序、重要配置参数和边界防护应用程序等进行可信验证及应用程序的关键执行环节进行动态可信验证的保护情况。