針對(duì)等保2.0第三級(jí)安全要求結(jié)構(gòu)，杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng)從安全通用要求、云計(jì)算安全擴(kuò)展要求兩大層面，助力政企網(wǎng)絡(luò)安全合規(guī)建設(shè)。

針對(duì)安全區(qū)域邊界，杰思采用輕代理部署方式支持主機(jī)微隔離功能，能夠?qū)崿F(xiàn)主機(jī)防火墻功能具備主機(jī)間訪問控制的能力，能夠以源目的IP、源目的端口及主機(jī)分組的條件進(jìn)行訪問控制，可對(duì)網(wǎng)絡(luò)中區(qū)域之間設(shè)置訪問控制策略和訪問控制規(guī)則，可根據(jù)需求定制通信受控接口細(xì)化到具體協(xié)議和端口。在各主機(jī)中配置主機(jī)防火墻，以主機(jī)維度定義入站和出站安全訪問規(guī)則，安全訪問規(guī)則可基于通信協(xié)議、通信對(duì)象、通信端口、防護(hù)動(dòng)作多個(gè)維度進(jìn)行定義?？山Y(jié)合對(duì)程序應(yīng)用的分析，呈現(xiàn)主機(jī)網(wǎng)絡(luò)訪問關(guān)系，并且能呈現(xiàn)發(fā)起訪問的源及其詳細(xì)路徑，以及其安全性。而且可細(xì)化到源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)檢查，同時(shí)可設(shè)置允許/拒絕訪問。

針對(duì)安全計(jì)算環(huán)境，杰思獵鷹擁有安全基線功能，可提前對(duì)系統(tǒng)密碼復(fù)雜度要求進(jìn)行基線檢測(cè)，包括但不限于對(duì)系統(tǒng)密碼策略中的密碼復(fù)雜性要求啟停狀態(tài)檢測(cè)、對(duì)系統(tǒng)密碼長(zhǎng)度進(jìn)行檢測(cè)、對(duì)密碼最長(zhǎng)生存期和強(qiáng)制密碼歷史進(jìn)行檢測(cè)等，相關(guān)的檢測(cè)項(xiàng)可自定義設(shè)定檢測(cè)閾值。

針對(duì)安全區(qū)域邊界，杰思在滿足類似通用安全方面功能的同時(shí)，杰思還能夠?qū)υ浦鳈C(jī)入侵行為進(jìn)行識(shí)別檢測(cè)，包括端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等，并且對(duì)入侵事件進(jìn)行攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間進(jìn)行記錄，同時(shí)在事件發(fā)生時(shí)進(jìn)行多種形式的告警；

針對(duì)安全計(jì)算環(huán)境，支持威脅事件溯源功能，可檢測(cè)惡意代碼受感染范圍主機(jī)列表，定位惡意代碼傳播源頭，鎖定惡意文件路徑并對(duì)惡意代碼感染行為進(jìn)行阻斷隔離。配合微隔離功能建立安全域隔離已受感染主機(jī)，防止在網(wǎng)絡(luò)內(nèi)部橫向擴(kuò)散，支持對(duì)威脅事件進(jìn)行多種形式的告警。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化，等級(jí)保護(hù)制度2.0在1.0的基礎(chǔ)上，注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，實(shí)現(xiàn)了對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象全覆蓋，以及除個(gè)人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國家標(biāo)準(zhǔn)的發(fā)布，對(duì)加強(qiáng)我國網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。