云防火墙等保测评解读

最近更新时间：2023-07-04 11:06:23

我的收藏

腾讯云防火墙符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》（GB/T 22239-2019），腾讯云防火墙（仅限高级版及以上版本且已购买日志分析）满足第三级及以下安全要求。
序号
等保标准章节
等保标准序号
等保标准内容
对应功能
测评解读
1
安全区域边界-边界防护
8.1.3.1 a)
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信
防火墙开关、访问控制
云防火墙支持在南北向边界和东西向边界对流量进行管控；支持梳理互联网暴露面，封禁暴露端口
2
安全区域边界-边界防护
8.1.3.1 b)
应能够对非授权设备私自联到内部网络的行为进行检查或限制
防火墙开关、访问控制
云防火墙支持南北向和东西向的流量审计与分析，通过ACL和黑白名单对资产的网络访问进行实时管控；支持通过微信远程运维，阻断非授权人对资产的访问
3
安全区域边界-边界防护
8.1.3.1 c)
应能够对内部用户非授权联到外部网络的行为进行检查或限制
防火墙开关、访问控制
云防火墙支持南北向和东西向的流量审计与分析，对主动外联行为感知分析并阻断，同时支持配置访问控制规则对非授权访问进行限制
4
安全区域边界-访问控制
8.1.3.2 a)
应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信
访问控制
云防火墙的互联网边界规则、NAT 边界规则、VPC 间规则实现业务流量的南北向和东西向隔离；配置规则后将按照指定执行顺序统一管控
5
安全区域边界-访问控制
8.1.3.2 b)
应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化
访问控制
您需要根据规则的执行顺序和命中次数，对无效规则或冗余规则进行删除或停用，从而优化访问控制规则列表
6
安全区域边界-访问控制
8.1.3.2 c)
应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许／拒绝数据包进出
访问控制
云防火墙访问控制规则支持按照指定访问源、源端口、访问目的、目的端口、协议进行配置，可选策略为放通或阻断
7
安全区域边界-访问控制
8.1.3.2 d)
应能根据会话状态信息为进出数据流提供明确的允许／拒绝访问的能力
访问控制
云防火墙支持以会话粒度为开启防护的资产对恶意流量进行实时检测和阻断拦截
8
安全区域边界-访问控制
8.1.3.2 e)
应对进出网络的数据流实现基于应用协议和应用内容的访问控制
访问控制
云防火墙访问控制规则支持按照协议配置；云防火墙支持对数据库、远程连接等应用的防护
9
安全区域边界-入侵防范
8.1.3.3 a)
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
入侵防御
云防火墙支持为开启防护的资产进行恶意流量和常见攻击行为的实时检测和阻断拦截
10
安全区域边界-入侵防范
8.1.3.3 b)
应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
访问控制
云防火墙支持流量主动外联管控、主机失陷感知等出方向流量检测防护和 ACL 管控
11
安全区域边界-入侵防范
8.1.3.3 c)
应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析
入侵防御
云防火墙结合腾讯安全威胁情报库对云上新型攻击行为、0day 漏洞实时感知，并支持通过虚拟补丁进行拦截和防护
12
安全区域边界-入侵防范
8.1.3.3 d)
当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警
告警中心
云防火墙实时检测网络流量，对风险事件进行告警，对恶意行为实施阻断，并记录攻击事件类型、危险等级、访问源、源端口、访问目的、目的端口、协议、发生时间等信息
13
安全区域边界-恶意代码和垃圾邮件防范
8.1.3.4 a)
应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新
入侵防御
云防火墙支持对网络恶意代码攻击进行实时检测和防护，并定期更新恶意代码检测规则
14
安全区域边界-安全审计
8.1.3.5 a)
应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
日志审计、流量中心
云防火墙在开通日志分析功能后支持可存储6个月内的日志数据，包含流量日志、入侵防御日志、访问控制日志和操作日志
15
安全区域边界-安全审计
8.1.3.5 b)
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
日志审计
云防火墙日志记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
16
安全区域边界-安全审计
8.1.3.5 c)
应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等
日志审计
云防火墙日志记录通过主备存储系统实时备份，保证用户日志在其存储周期内不丢失、可恢复
17
安全区域边界-安全审计
8.1.3.5 d)
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析
日志分析
云防火墙微信远程运维功能可记录用户远程访问后的所有行为；结合南北向和东西向流量日志和云防火墙日志分析功能可以对用户行为做全方位审计和数据分析
?

上一篇: 云防火墙数据库防护最佳实践下一篇: 云防火墙与其他产品的联合防护

序号	等保标准章节	等保标准序号	等保标准内容	对应功能	测评解读
1	安全区域边界-边界防护	8.1.3.1 a)	应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信	防火墙开关、访问控制	云防火墙支持在南北向边界和东西向边界对流量进行管控；支持梳理互联网暴露面，封禁暴露端口
2	安全区域边界-边界防护	8.1.3.1 b)	应能够对非授权设备私自联到内部网络的行为进行检查或限制	防火墙开关、访问控制	云防火墙支持南北向和东西向的流量审计与分析，通过ACL和黑白名单对资产的网络访问进行实时管控；支持通过微信远程运维，阻断非授权人对资产的访问
3	安全区域边界-边界防护	8.1.3.1 c)	应能够对内部用户非授权联到外部网络的行为进行检查或限制	防火墙开关、访问控制	云防火墙支持南北向和东西向的流量审计与分析，对主动外联行为感知分析并阻断，同时支持配置访问控制规则对非授权访问进行限制
4	安全区域边界-访问控制	8.1.3.2 a)	应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信	访问控制	云防火墙的互联网边界规则、NAT 边界规则、VPC 间规则实现业务流量的南北向和东西向隔离；配置规则后将按照指定执行顺序统一管控
5	安全区域边界-访问控制	8.1.3.2 b)	应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化	访问控制	您需要根据规则的执行顺序和命中次数，对无效规则或冗余规则进行删除或停用，从而优化访问控制规则列表
6	安全区域边界-访问控制	8.1.3.2 c)	应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许／拒绝数据包进出	访问控制	云防火墙访问控制规则支持按照指定访问源、源端口、访问目的、目的端口、协议进行配置，可选策略为放通或阻断
7	安全区域边界-访问控制	8.1.3.2 d)	应能根据会话状态信息为进出数据流提供明确的允许／拒绝访问的能力	访问控制	云防火墙支持以会话粒度为开启防护的资产对恶意流量进行实时检测和阻断拦截
8	安全区域边界-访问控制	8.1.3.2 e)	应对进出网络的数据流实现基于应用协议和应用内容的访问控制	访问控制	云防火墙访问控制规则支持按照协议配置；云防火墙支持对数据库、远程连接等应用的防护
9	安全区域边界-入侵防范	8.1.3.3 a)	应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为	入侵防御	云防火墙支持为开启防护的资产进行恶意流量和常见攻击行为的实时检测和阻断拦截
10	安全区域边界-入侵防范	8.1.3.3 b)	应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为	访问控制	云防火墙支持流量主动外联管控、主机失陷感知等出方向流量检测防护和 ACL 管控
11	安全区域边界-入侵防范	8.1.3.3 c)	应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析	入侵防御	云防火墙结合腾讯安全威胁情报库对云上新型攻击行为、0day 漏洞实时感知，并支持通过虚拟补丁进行拦截和防护
12	安全区域边界-入侵防范	8.1.3.3 d)	当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警	告警中心	云防火墙实时检测网络流量，对风险事件进行告警，对恶意行为实施阻断，并记录攻击事件类型、危险等级、访问源、源端口、访问目的、目的端口、协议、发生时间等信息
13	安全区域边界-恶意代码和垃圾邮件防范	8.1.3.4 a)	应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新	入侵防御	云防火墙支持对网络恶意代码攻击进行实时检测和防护，并定期更新恶意代码检测规则
14	安全区域边界-安全审计	8.1.3.5 a)	应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计	日志审计、流量中心	云防火墙在开通日志分析功能后支持可存储6个月内的日志数据，包含流量日志、入侵防御日志、访问控制日志和操作日志
15	安全区域边界-安全审计	8.1.3.5 b)	审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息	日志审计	云防火墙日志记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
16	安全区域边界-安全审计	8.1.3.5 c)	应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等	日志审计	云防火墙日志记录通过主备存储系统实时备份，保证用户日志在其存储周期内不丢失、可恢复
17	安全区域边界-安全审计	8.1.3.5 d)	应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析	日志分析	云防火墙微信远程运维功能可记录用户远程访问后的所有行为；结合南北向和东西向流量日志和云防火墙日志分析功能可以对用户行为做全方位审计和数据分析