針對等保2.0第三級安全要求結(jié)構(gòu)，杰思獵鷹主機安全響應系統(tǒng)從安全通用要求、云計算安全擴展要求兩大層面，助力政企網(wǎng)絡安全合規(guī)建設。

針對安全區(qū)域邊界，杰思采用輕代理部署方式支持主機微隔離功能，能夠?qū)崿F(xiàn)主機防火墻功能具備主機間訪問控制的能力，能夠以源目的IP、源目的端口及主機分組的條件進行訪問控制，可對網(wǎng)絡中區(qū)域之間設置訪問控制策略和訪問控制規(guī)則，可根據(jù)需求定制通信受控接口細化到具體協(xié)議和端口。在各主機中配置主機防火墻，以主機維度定義入站和出站安全訪問規(guī)則，安全訪問規(guī)則可基于通信協(xié)議、通信對象、通信端口、防護動作多個維度進行定義?？山Y(jié)合對程序應用的分析，呈現(xiàn)主機網(wǎng)絡訪問關(guān)系，并且能呈現(xiàn)發(fā)起訪問的源及其詳細路徑，以及其安全性。而且可細化到源地址、目的地址、源端口、目的端口和協(xié)議等進檢查，同時可設置允許/拒絕訪問。

針對安全計算環(huán)境，杰思獵鷹擁有安全基線功能，可提前對系統(tǒng)密碼復雜度要求進行基線檢測，包括但不限于對系統(tǒng)密碼策略中的密碼復雜性要求啟停狀態(tài)檢測、對系統(tǒng)密碼長度進行檢測、對密碼最長生存期和強制密碼歷史進行檢測等，相關(guān)的檢測項可自定義設定檢測閾值。

針對安全區(qū)域邊界，杰思在滿足類似通用安全方面功能的同時，杰思還能夠?qū)υ浦鳈C入侵行為進行識別檢測，包括端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等，并且對入侵事件進行攻擊源IP、攻擊類型、攻擊目的、攻擊時間進行記錄，同時在事件發(fā)生時進行多種形式的告警；

針對安全計算環(huán)境，支持威脅事件溯源功能，可檢測惡意代碼受感染范圍主機列表，定位惡意代碼傳播源頭，鎖定惡意文件路徑并對惡意代碼感染行為進行阻斷隔離。配合微隔離功能建立安全域隔離已受感染主機，防止在網(wǎng)絡內(nèi)部橫向擴散，支持對威脅事件進行多種形式的告警。

網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全領(lǐng)域的基本國策、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡安全形勢的變化，等級保護制度2.0在1.0的基礎上，注重全方位主動防御、動態(tài)防御、整體防控和精準防護，實現(xiàn)了對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護對象全覆蓋，以及除個人及家庭自建網(wǎng)絡之外的領(lǐng)域全覆蓋。網(wǎng)絡安全等級保護制度2.0國家標準的發(fā)布，對加強我國網(wǎng)絡安全保障工作，提升網(wǎng)絡安全保護能力具有重要意義。