等級保護需要哪些硬件設備

等級保護用到的硬件設備包括：

防火墻

防火墻的功能主要是兩個網絡之間做邊界防護，企業中更多使用的是企業內網與互聯網的NAT、包過濾規則、端口映射等功能。生產網與辦公網中做邏輯隔離使用，主要功能是包過濾規則的使用。

防毒墻

同防火墻，并增加病毒特征庫，對數據進行與病毒特征庫進行比對，進行查殺病毒。

入侵防御

同防火墻，并增加 IPS 特征庫，對攻擊行為進行防御。

統一威脅安全網關

同時具備防火墻、防毒墻入侵防護三個設備的功能。

網閘

主要是在兩個網絡之間做隔離并需要數據交換，網閘是具有中國特色的產品。

網絡安全審計

針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

數據庫安全審計

審計對數據庫的各類操作，精確到每一條 SQL命令，并有強大的報表功能。

日志審計

通過對網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理，及時發現各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業務的不間斷運營安全部署:旁路模式部署。通常由設備發送日志到審計設備， 或在服務器中安裝代理，由代理發送日志到審計設備。

堡壘機

主要是針對運維人員維護過程的全面跟蹤、 控制、記錄、回放，以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放。

上網行為管理

對上網用戶進行流量管理、上網行為日志進行審計、對應用軟件或站點進行阻止或流量限制、關鍵字過濾等。