云上合規(guī)：深信服云安全服務(wù)平臺等級保護2.0合規(guī)能力技術(shù)指南

第1章 云計算概述 1
1.1 云計算的基本概念 1
1.2 云計算安全 2
1.3 云安全責(zé)任分擔(dān)模型 4
1.4 深信服云安全服務(wù)平臺的部署模式 7
第2章 云計算等級保護2.0合規(guī)能力技術(shù)架構(gòu) 11
2.1 技術(shù)指南與規(guī)范體系框架的關(guān)系 11
2.2 云計算等級保護2.0合規(guī)能力模型 12
2.2.1 云計算平臺/系統(tǒng)等級保護對象 12
2.2.2 云安全防護措施 14
2.2.3 云計算平臺/系統(tǒng)安全能力 18
2.2.4 安全技術(shù)能力矩陣模型 20
2.2.5 云計算（深信服云安全服務(wù)平臺）等級保護2.0合規(guī)能力模型 21
第3章 深信服云安全服務(wù)平臺等級保護2.0合規(guī)能力詳解 25
3.1 深信服云安全服務(wù)平臺概述 25
3.2 深信服云安全服務(wù)平臺架構(gòu) 25
3.2.1 整體架構(gòu) 25
3.2.2 網(wǎng)絡(luò)基礎(chǔ)架構(gòu) 29
3.2.3 內(nèi)部隔離 31
3.3 深信服云安全服務(wù)平臺組件的安全技術(shù)能力 32
3.3.1 下一代防火墻組件 32
3.3.2 入侵防御組件 38
3.3.3 Web應(yīng)用防火墻組件 48
3.3.4 負載均衡組件 54
3.3.5 堡壘機組件 58
3.3.6 漏洞掃描及基線核查組件 62
3.3.7 數(shù)據(jù)庫審計組件 68
3.3.8 SSL VPN組件 71
3.3.9 上網(wǎng)行為管理組件 75
3.3.10 日志審計組件 77
3.3.11 終端安全組件 82
3.3.12 防篡改組件 85
3.3.13 蜜罐組件 86
3.4 深信服云安全服務(wù)平臺等級保護2.0安全合規(guī)能力分析 87
3.4.1 深信服云安全服務(wù)平臺等級保護2.0安全能力評估 87
3.4.2 深信服云安全服務(wù)平臺等級保護2.0合規(guī)性分析 140
第4章 深信服云安全服務(wù)平臺等級保護2.0合規(guī)能力應(yīng)用 143
4.1 應(yīng)用價值 143
4.2 應(yīng)用方法 144
4.2.1 深信服云安全服務(wù)平臺用戶的應(yīng)用方法 144
4.2.2 等級測評機構(gòu)的應(yīng)用方法 145
4.3 深信服云安全服務(wù)平臺應(yīng)用案例 146
4.3.1 某省電子政務(wù)云云安全項目案例 146
4.3.2 某集團云安全項目案例 149
附錄A 安全責(zé)任劃分 151
A.1 網(wǎng)絡(luò)安全等級保護通用要求項安全責(zé)任 151
A.2 網(wǎng)絡(luò)安全等級保護云擴展要求項安全責(zé)任 169
附錄B 深信服云安全服務(wù)平臺安全合規(guī)能力 175
B.1 網(wǎng)絡(luò)安全等級保護通用要求項安全合規(guī)能力 175
B.2 網(wǎng)絡(luò)安全等級保護云擴展要求項安全合規(guī)能力 190