等保合规一体机是用于等保合规安全建设的一体化解决方案，通过软件定义安全的方式实现安全产品模块化，覆盖了应对等保测评要求的安全产品，不仅能够帮助用户快速有效地完成等级保护建设整改工作，同时也可满足用户业务的多种安全需求，满足等级保护相关政策及信息系统等级保护基本要求，满足企业等保二级、三级合规的要求。

功能介绍：

①WAF：WAF包含了应用层Web攻击防护，隐藏错误页面，人机识别，可实现对应用层协议深度检测，识别及阻断各类Web应用攻击。具有自主研发的高性能攻击检测引擎，可实现SQL注入、跨站脚本等应用层攻击的安全防护，可对Web服务器，及各应用系统服务器，进行全方位的安全防护。

②漏洞扫描：漏洞扫描包含了主机扫描、Web扫描、弱密码扫描，实现对已知的系统漏洞、Web漏洞扫描，及时发现安全漏洞，针对扫描的结果形成专业的风险扫描报告，对发现的安全漏洞进行归类，并提出修复建议。

满足等保合规要求，应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞。

③日志审计：日志审计包含了日志采集、日志分析、日志审计，可实现集中采集各类系统中的安全事件，以统一格式的日志形式进行集中存储和管理。

满足等保合规要求，应启用安全审计功能，系统日志进行安全审计。

④数据库审计：数据库审计包含了资产管理、数据库审计、审计清单、审计日志，针对所有数据库访问操作进行记录、留存、审计与分析。

满足等保合规要求，应启用安全审计功能，数据进行安全审计。

⑤堡垒机：堡垒机包含了帐号管理、身份认证、资源授权、操作审计，能够对运维人员的运维操作进行安全审计和权限控制。支持针对所有运维操作相关记录的自动保存、分析及审计。

满足等保合规要求，应对用户进行身份鉴别、访问控制、运维审计。

如需等保测评服务，可后台私信联系。陆陆科技整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。