安全通信网络&安全区域边界

网络架构

性能冗余、链路冗余、设备冗余、分区隔离

VPC、安全组

通信传输

采用校验技术保证通信过程中数据的完整性和保密性

SSL证书

边界防护

网络边界数据传输安全可控，非法内外联及无线网络 限制

VPC、安全组、云监控

入侵防范

已知威胁防护、未知威胁防护、审计

态势感知

恶意代码防范

网络防病毒、垃圾邮件过滤

企业主机安全

安全审计

网络行为审计

云日志、审计、堡垒机

安全计算环境

（原主机安全&应用 安全&数据安全及备 份恢复）

身份鉴别

身份唯一性、鉴别信息复杂度

系统自身加固、堡垒机

访问控制

用户权限管理

系统自身加固、安全组

安全审计

用户行为审计

设备自身日志、堡垒机

入侵防范

检测入侵行为、非使用端口关闭、漏扫检测

企业主机安全、漏洞扫描

恶意代码防范

恶意代码检测和防护

企业主机安全

数据完整性

数据防篡改

SSL证书

数据保密性

数据防泄密

SSL证书

数据备份恢复

数据备份

数据库备份

剩余信息保护

鉴别信息、敏感信息缓存清除

应用自身机制

个人信息保护

个人信息最小采集原则、访问控制

应用自身机制

安全管理中心

系统管理

系统管理员身份鉴别及安全审计

云堡垒机、云审计

审计管理

审计管理员身份鉴别及审计记录分析

云堡垒机、云审计

安全管理

安全管理员身份鉴别及安全策略配置

云堡垒机、云审计

集中管控

统一网管、日志采集、终端管理

态势感知、云监控、云审计、安全专家服务