瑞星等保解决方案

一、背景

随着互联网的飞速发展，网络化已无处不在，网络安全已成为与国家、社会、个人息息

相关的问题，并已上升到国防安全的层面，没有网络安全，社会的正常运转及发展都会受到

严重的影响，甚至会造成社会乃至国家的动荡。国家基础网络设备的缺失、云服务受到的频

繁攻击、重要行业和政府部门的高危漏洞及趋于新兴智能行业的安全威胁都让国家网络安全

等保 2.0 第三安全等级瑞星网络安全解决方案：形势面临着前所未有的挑战。

为保障社会的信息化安全发展，我国于 2013 年 11 月 12 日正式成立国家安全委员会，

并在 2014 年 2 月 27 日成立中共中央网络安全和信息化领导小组办公室，由国家主席习近平

亲自挂帅，网络安全正式提升到国家战略高度。《中华人民共和国网络安全法》在 2017 年 6

月 1 日正式出台，作为网络安全基础性法律，第二十一条明确规定了“国家实行网络安全等

级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；

第三十一条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重

点保护”。这表明，等级保护制度在今天已上升为法律，并在法律层面确立了其在网络安全

领域的基础、核心地位。

我国在网络安全方面主要依据的是 2007 年和 2008 年颁布实施的《信息安全等级保护管

理办法》和《信息系统安全等级保护基本要求》等一系列文件，统称为等保 1.0。但随着科

技的发展，等保 1.0 的局限性逐渐显露，除了缺乏对一些新技术和新应用的保护规范，在风

险评估、安全监测和通报预警等方面都有待完善。而近日等级保护 2.0 的发布则是网络安全

的一次重大升级，对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据

等，对等级保护制度提出了新的要求。

二、瑞星解决方案

根据《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标

准文件，为有效防范病毒的入侵、传播和对网络、系统的破坏，瑞星以终端病毒防御（实时

监控+主动防御）、网络病毒防御（边界监控+边界防御）、云安全（监控和防御）和全网病毒

分析（全网监控+统计报表）为方针，最大程度发挥安全措施的保护能力。具体如下：

终端防御：通过瑞星 ESM（下一代网络版）对终端进行实时监控和防御，防止恶意程序破坏

计算机系统和应用程序。

网络防御：通过瑞星下一代防毒墙（RSW-MG）阻断服务器区域或者互联网出口处传播的恶意

程序，保障了区域之间的安全。

： 云安全：通过瑞星虚拟化安全管理系统软件对虚拟化环境下的客户端和服务器进行病毒实时

监控和防御，防止恶意程序扩展到整个虚拟化平台。

全网分析：通过瑞星网络安全威胁感知系统（TSA）收集网内的所有防病毒日志信息进行分

析和统计，根据用户的需求展示全网病毒处理结果和情况。

等保 2.0 第三安全等级瑞星网络安全解决方案：

三、主要优势

跨平台统一管控：支持物理机、虚拟机、Unix、Linux 系统的统一管理和防护。

  国产平台全支持：中心支持部署在国产芯片、国产系统、国产数据库环境中，满足专用

系统、保密系统要求，Linux 防护产品全面适配主流国产化操作系统，包括：中标麒麟、

银河麒麟、湖南麒麟、凝思磐石、红旗、中标普华、一铭等等。

  中心热备负载均衡：数据中心、管理中心双机主从热备，业务中心、扩展中心多机热备，

管理、升级逻辑分离，双链路可靠设计，极大提高了扩展能力、容灾能力和环境适应能

力等。

  终端功能模块化：终端以基础平台+子产品的功能模块化方式，可按需购买和使用，不

同应用环境可差异化部署，并支持通过控制台策略远程控制模块的部署和卸载。

  超强网络环境适应：支持 NAT、支持多网卡、动态 IP，IPv4/IPv6 专用或混用网络。

  无限级联管理：支持不限级数的级联管理，保证安全的上下级身份验证，上级管理员可

跨级远程登录下级管理中心，可按需订阅下级日志，减少不必要的信息。

产品架构：