在安全区域边界中,安全保护状况如下:在关键网络节点处部署有抗APT攻击系统、网络回溯系统、抗DDoS攻击系统和入侵检测系统等安全防护系统,并配置了相应安全策略,策略覆盖网络所有关键节点,且安全策略有效;其规则库版本及威胁情报库均已更新至最新版本,可对从内部发起的网络攻击行为进行检测限制。防火墙访问控制设备的访问控制策略中设定了源地址、目的地址、源端口、目的端口和协议等相关配置参数,且策略有效。在关键网络节点处部署有防病毒设备,其恶意代码库已更新至最新,可对恶意代码进行检测和清除,且具备恶意代码升级及检测记录。云平台部署有抗APT攻击系统、网络回溯系统、威胁情报检测系统、抗DDoS攻击系统和入侵防御系统等安全防护系统,已配置相应安全策略,且策略有效,可对网络攻击行为、异常流量情况进行检测,并通过短信方式告警。部署有抗APT攻击系统、网络回溯系统、威胁情报检测系统,已开启设备日志功能,日志记录包括攻击源 IP 、攻击类型、攻击目标、攻击时间等内容,且可在发生严重入侵事件时提供邮件/短信报警。云平台部署有抗APT攻击系统、网络回溯系统、抗DDoS攻击系统和入侵防御系统等安全防护系统,已配置监控及报警策略,且策略有效,设备规则库均已升级至最新,可对网络入侵行为进行防范、阻断及告警,具备检测记录,记录包括攻击类型、攻击时间、攻击流量等内容。运维人员管理终端安装了SPES系统对设备进行认证和监控,可对非授权访问外部网络的行为进行检查,能够准确定位及有效阻断。
