一站式等保云平臺

邊界能力	安全能力項	服務內容	等保二級套餐	等保三級套餐

安全通信網絡	云防火墻	ACL、流控、NAT、SSL VPN等服務
安全通信網絡	負載均衡	4-7層應用負載
安全區域邊界	DDOS防火墻	配置DDoS高防，將惡意攻擊流量進行清洗過濾
	WEB應用防護	WEB應用防護、網頁防篡改、防掃描、黑鏈、漏洞分析服務等
	入侵防御	漏洞防護、虛擬補丁、敏感信息防泄漏
	病毒防護	防病毒網關
安全計算環境	運維審計	運維審計服務
	數據庫審計	針對SQL、MySQL、DB2等數據庫審計服務
	SSL證書	完成Web訪問客戶到服務器間的https加密傳輸
	主機安全服務	威脅情報、資產采集、合規基線、漏洞風險、安全監控、入侵威脅等服務
	日志審計	日志審計服務
	安全評估系統	精準的漏洞掃描及安全風險檢測服務
	網站監控系統	針對WEB網站的可用性監測、敏感性監測、網頁暗鏈監測及web站點漏洞掃描檢測
	終端防泄密	提供主機終端數據防泄密和終端安全防護服務
	數據備份	提供數據備份服務
安全管理中心	等保云安全管理中心	全網安全集中管理
安全管理中心	安全態勢感知	融合大數據分析技術、可視化技術、威脅情報于一體
安全服務	安全評估服務	滲透測試服務
	安全評估服務	風險評估服務
	其他服務	季度巡檢服務（遠程季度巡檢服務）
		通告服務（郵件、電話等）
		APP隱身合規檢測服務/次
說明：未勾選的組件非必選項，可額外付費購買

可信計算
系統完整性（防篡改，主動免疫；以TPM安全芯片為根，一層度量一層，一層信任一層，達到整個計算機系統可信）
安全標記
保密性（根據敏感標記來控制訪問）
強制訪問控制
根據安全標記和策略進行白名單機制控制，只有策略允許的才能運行；可以防止一些病毒、木馬的執行，甚至一些0day漏洞；可以保護敏感文件；即使被攻擊，域控制可以縮小攻擊所帶來的危害

可信計算

系統完整性（防篡改，主動免疫；以TPM安全芯片為根，一層度量一層，一層信任一層，達到整個計算機系統可信）

安全標記

保密性（根據敏感標記來控制訪問）

強制訪問控制

根據安全標記和策略進行白名單機制控制，只有策略允許的才能運行；可以防止一些病毒、木馬的執行，甚至一些0day漏洞；可以保護敏感文件；即使被攻擊，域控制可以縮小攻擊所帶來的危害