擎安保•等保一体机是安数云公司遵循国标：GBT 22239《信息安全技术信息系统安全等级保护基本要求》自主研发的一套全流程自动化、一键式、可反复自查的信息系统，融合了自查评估与整改加固两大功能，适用于物理环境和虚拟化环境，为二、三、四级等保系统提供一站式等保合规整体解决方案。

擎安保能够帮助用户顺利通过等级保护测评，从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化等保建设，提高安全运维效率。同时，通过擎安保提供的定制化安全增值服务，实现全网动态监测、精确感知、主动防护。

系统架构如下：

1 产品功能

1.1 自查评估

自查评估功能通过擎安保等保工具箱实现。擎安保等保工具箱依据国标：GBT 22239《信息安全技术信息系统安全等级保护基本要求》，为用户提供等级保护自查评估功能，自动生成“安全检查报告”,实现对用户信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理。等保工具箱包含任务管理、检查执行、报表管理三部分，其中，检查执行由问卷调查与工具检查（系统漏洞检查、网站漏洞检查、数据库漏洞检查、Linux主机配置检查、网络及安全设备配置检查、弱口令检查、Windows主机配置检查、主机病毒检查、主机木马检查、网站恶意代码检查等）两部分组成。

评估流程如下：

    擎安保等保工具箱工作机制如下：

1.2 整改加固

擎安保•等保一体机在一台硬件设备上提供下一代防火墙、数据库审计与风险控制、WEB应用防火墙、堡垒机、VPN、入侵检测与防御、日志审计等各类等级保护建设所需要的安全组件，实现整改加固的效果。在满足合规要求的同时，让用户的等级保护建设可信可控、简单高效。

1.2.1 下一代防火墙（含上网行为管理和VPN）

下一代防火墙主要由下面这些方面组成：

● 高度灵活、高性能的QoS流量控制能力；

● 高性能、细粒度的会话控制能力；

● 超大容量VPN链接； 

● 高性能的应用层检测能力；

● 高性能、高容量的病毒过滤(AV) ；

● 高可靠性和稳定性、易于使用和维护、 最低的总体拥有成本。

1.2.2 WEB应用防火墙

WEB应用防火墙是结合多年在应用安全领域理论研究与攻防实践经验积累的基础上，自主研发的新一代应用级综合防护系统。保护您的WEB网站免受众多已知或未知的应用层攻击，诸如SQL注入、XSS跨站、木马上传、CC攻击等。安数云WEB应用防火墙能够帮助用户解决目前所面临的各类常见及最新的应用安全问题，同时满足如等级保护、行业规范等政策法规的安全建设要求。

主要功能如下：防SQL注入、防XSS注入、防扫描、防CC攻击、COOKIE防护、防CSRF、防盗链、文件上传下载防护、防撞库、客户端访问频率控制、流量控制、防绕过、HTTP协议校验、敏感信息防护、防篡改、FLOOD防护等。

1.2.3 堡垒机

堡垒机包括账号管理、授权管理、认证管理、访问控制、审计管理五大功能。实现集中账户管理，降低管理费用；实现集中身份认证和访问控制，避免冒名访问，提供访问安全性；实现集中授权管理，简化授权流程，减轻管理压力；实现单点登录，规范操作过程，简化操作流程；实现实名运维审计，满足安全规范要求。

1.2.4 网络入侵防御系统

网络入侵防御系统（简称IPS）采用在线部署方式，能够实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等3000多种网络攻击行为，第一时间将安全威胁阻隔在企业网络之外。IPS有力的弥补了防火墙和入侵检测系统的不足，其能自主的进行深度检测和自动防御，而不只是简单的告警等待用户处理。因此，IPS能有效保护用户的网络资源，使其免收各种外部攻击，全面保证业务系统的健康运行。

主要功能如下：DOS/DDos防御、病毒过滤、流量控制、上网行为管理、未知威胁检测。

1.2.5 数据库审计与风险控制系统

数据库审计与风险控制系统是一款专业、主动、实时监控数据库安全的审计产品。本系统采用有效的对数据库监控与审计方式，针对数据库漏洞攻击、SQL注入、XSS跨站、风险操作等数据库风险操作行为发生记录与告警。能对不同的场景定制审计策略，如：白名单、sql操作高中低风险、行为告警等策略。实时监控数据库用户的访问行为；它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，同时加强内外部网络行为记录，提高数据资产安全。

1.2.6 日志审计

日志审计系统通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。

1.2.7 主机杀毒

主机杀毒是为各种简单或复杂网络环境设计的计算机病毒网络防护系统，既适用于包含若干台主机的单一网段网络，也适用于包含各种 Web服务器、邮件服务器、应用服务器，分布在不同城市，包含数十万台主机的超大型网络。

主机杀毒的控制中心采取了多项先进的技术，功能强大，简单易用。智能升级功能保证了病毒库的及时更新；智能安装功能极大的减轻了管理员的负担；采用组策略后，管理员可以对成组的计算机进行统一管理，让往常繁重的日常管理工作变得轻松自如。

主机杀毒的病毒监控功能非常强大，监控的对象包括软盘、光盘、硬盘、内存、网络邻居、文件夹、OFFICE文档、邮件、网页、注册表、各类脚本等，帮助您构筑起全方位的安全壁垒，让您的计算机远离病毒侵袭。

对于已经中病毒的客户端，控制中心可以通过断开网络连接的功能，将带毒客户端进行隔离，防止病毒继续扩散。

1.3 态势感知增值服务

大数据态势感知系统为等保一体机提供增值服务，是一款基于大数据分析的综合安全处理系统，系统用户行为分析，系统分为三层基础架构：数据采集层、数据存储层、数据分析层。各层功能如下：

Ø 数据采集层：资产发现与管理、数据志采集、威胁情报采集等

Ø 数据存储层：数据初处理、数据统一存储等

Ø 数据分析层：异常行为智能感知、高级威胁智能感知、安全事件审计

系统通过对全网信息资产以及相关环境的数据采集、统一管理与安全分析，实现全网综合安全感知，通过智能安全处理保护信息环境稳定安全，同时通过持续检查与预警实现7*24小时安全防护。

国家电网安徽分公司、国网电力科学研究院、大方县公安局、铜仁市松桃县公安局、铜仁市沿河县公安局、铜仁市玉屏县公安局、国家广电总局规划院、张家界市公安局、广东电网有限责任公司电力科学研究院、国家信息中心、铜仁市江口县公安局、铜仁市石阡县公安局、工业互联网创新中心（上海）有限公司、内蒙古天大天财信息技术有限公司、成都国信安信息产业基地有限公司、成都国信安2套、德江市公安局、定西市公安局、龙里县公安局、