一站式等保云平台

边界能力	安全能力项	服务内容	等保二级套餐	等保三级套餐

安全通信网络	云防火墙	ACL、流控、NAT、SSL VPN等服务
安全通信网络	负载均衡	4-7层应用负载
安全区域边界	DDOS防火墙	配置DDoS高防，将恶意攻击流量进行清洗过滤
	WEB应用防护	WEB应用防护、网页防篡改、防扫描、黑链、漏洞分析服务等
	入侵防御	漏洞防护、虚拟补丁、敏感信息防泄漏
	病毒防护	防病毒网关
安全计算环境	运维审计	运维审计服务
	数据库审计	针对SQL、MySQL、DB2等数据库审计服务
	SSL证书	完成Web访问客户到服务器间的https加密传输
	主机安全服务	威胁情报、资产采集、合规基线、漏洞风险、安全监控、入侵威胁等服务
	日志审计	日志审计服务
	安全评估系统	精准的漏洞扫描及安全风险检测服务
	网站监控系统	针对WEB网站的可用性监测、敏感性监测、网页暗链监测及web站点漏洞扫描检测
	终端防泄密	提供主机终端数据防泄密和终端安全防护服务
	数据备份	提供数据备份服务
安全管理中心	等保云安全管理中心	全网安全集中管理
安全管理中心	安全态势感知	融合大数据分析技术、可视化技术、威胁情报于一体
安全服务	安全评估服务	渗透测试服务
	安全评估服务	风险评估服务
	其他服务	季度巡检服务（远程季度巡检服务）
		通告服务（邮件、电话等）
		APP隐身合规检测服务/次
说明：未勾选的组件非必选项，可额外付费购买

可信计算
系统完整性（防篡改，主动免疫；以TPM安全芯片为根，一层度量一层，一层信任一层，达到整个计算机系统可信）
安全标记
保密性（根据敏感标记来控制访问）
强制访问控制
根据安全标记和策略进行白名单机制控制，只有策略允许的才能运行；可以防止一些病毒、木马的执行，甚至一些0day漏洞；可以保护敏感文件；即使被攻击，域控制可以缩小攻击所带来的危害

可信计算

系统完整性（防篡改，主动免疫；以TPM安全芯片为根，一层度量一层，一层信任一层，达到整个计算机系统可信）

安全标记

保密性（根据敏感标记来控制访问）

强制访问控制

根据安全标记和策略进行白名单机制控制，只有策略允许的才能运行；可以防止一些病毒、木马的执行，甚至一些0day漏洞；可以保护敏感文件；即使被攻击，域控制可以缩小攻击所带来的危害