四級等級保護需要哪些安全設備

四級等級保護需要以下安全設備和軟件：

防火墻

防火墻的功能主要是兩個網絡之間做邊界防護， 企業中更多使用的是企業內網與互聯網的NAT、包過濾規則、端口映射等功能。生產網與辦公網中做邏輯隔離使用， 主要功能是包過濾規則的使用。

入侵防御

同防火墻，并增加 IPS 特征庫，對攻擊行為進行防御。

統一威脅安全網關

同時具備防火墻、防毒墻入侵防護三個設備的功能。

IPSEC VPN

通過使用 IPSECVPN使客戶端或一個網絡與另外一個網絡連接起來，多數用在分支機構與總部連接。

網閘

主要是在兩個網絡之間做隔離并需要數據交換，網閘是具有中國特色的產品。

SSL VPN

隨著移動辦公的快速發展，SSL VPN的使用也越來越多，除了移動辦公使用，通過瀏覽器登錄SSLVPN連接到其他網絡也十分方便， IPSEC VPN更傾向網絡接入，而 SSL VPN更傾向對應用發布。

web 應用防護系統

針對 HTTP/HTTPS協議進行分析，對 SQL注入攻擊、XSS攻擊 Web攻擊進行防護，并具備基于 URL 的訪問控制； HTTP協議合規；Web敏感信息防護；文件上傳下載控制；Web 表單關鍵字過濾。網頁掛馬防護，Webshell 防護以及 web應用交付等功能。

網絡安全審計

針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

數據庫安全審計

審計對數據庫的各類操作，精確到每一條 SQL命令，并有強大的報表功能。

日志審計

通過對網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理，及時發現各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業務的不間斷運營安全部署:旁路模式部署。通常由設備發送日志到審計設備， 或在服務器中安裝代理，由代理發送日志到審計設備。

運維安全審計 ( 堡壘機 )

主要是針對運維人員維護過程的全面跟蹤、 控制、記錄、回放，以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放。

入侵檢測（ IDS）

通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析， 從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。

上網行為管理

對上網用戶進行流量管理、上網行為日志進行審計、對應用軟件或站點進行阻止或流量限制、關鍵字過濾等

負載均衡

確保用戶的業務應用能夠快速、安全、可靠地交付給內部員工和外部服務群,擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。

漏洞掃描

根據自身漏洞庫對目標進行脆弱性檢測， 并生產相關報告，提供漏洞修復意見等。一般企業使用漏洞掃描較少，主要是大型網絡及等、分保檢測機構使用較多。

異常流量清洗

對異常流量的牽引、 DDoS流量清洗、 P2P帶寬控制、流量回注，也是現有針對 DDOS攻擊防護的主要設備。

回答所涉及的環境：聯想天逸510S、Windows 10。