腾讯安全 为不同客户提供针对性等保产品与服务

腾讯公有云服务平台已通过等保2.0三级测评 腾讯金融云服务平台已通过等保2.0四级测评

等保要求 规则解读 产品及服务推荐 详情说明

安全管理体系及辅导

参考业界成熟的方法论和最佳实践,建立一套符合企业实际情况的信息安全管理体系,开展并落实持续的安全建设和安全管理。

等保二三级
咨询服务

等保二三级咨询服务

  省心省力性价比首选

提供等保建设咨询与测评协助,省时、省力、省心、省钱地完成等级保护全流程工作。

立即咨询

满足等保要求
• 提供一次定级指导与差距分析培训
• 指导腾讯安全产品采购与部署
• 协助完成定级报告编写及备案证明申请
• 提供定级报告专家评审咨询
• 提供定级评审专家库、测评机构推荐
• 提供5*8专家坐堂联线咨询
• 服务方式:远程
• 服务周期:6个月

SSL证书

  等保三级必选

腾讯云为您提供证书的一站式服务,包括免费、付费证书的申请、管理及部署功能。通过与业界知名的数字证书授权(CA)机构合作,为您的网站、移动应用提供 HTTPS 解决方案。查看详情

立即咨询

满足等保要求
具有服务器身份验证和数据传输加密功能的安全服务。 满足等保对于链路加密https的要求,链路加密、禁止多个AP使用同一个认证密钥。

密钥管理系统

  等保三级必选

可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。成本低廉,无须购买专门的硬件加密设备,一键部署,按量付费,腾讯云将提供所有后端服务维护。查看详情

立即咨询

满足等保要求
使用经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,安全和质量控制已通过多种合规性计划认证。您的主密钥的创建、管理等操作都将在合规的 HSM 硬件中进行,腾讯云在内的任何人都无法获取到您的明文主密钥。

Web应用防火墙

  等保必选

满足行业自身的安全需求;满足等保要求中关于应用安全防护的要求。实现对网站完整性安全防护,防范各种页面篡改攻击行为;检测限制外部发起网络攻击的要求、记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。查看详情

立即咨询

满足等保要求
支持常见的Web攻击防护,包括SQL注入、XSS、Webshell上传、目录遍 历等; 云端自动更新Web 0day漏洞的防护规则;支持IP、URL的黑白名单访问控制; 支持HTTP(80、8080端口)、HTTPS(443、8443端口)的业务防护;

云防火墙

  等保必选
  可信云服务最佳实践-企业级SaaS服务

云防火墙无需客户关注硬件及软件镜像的安装部署,分钟级别一键交付,大大缩小了客户使用和日常运维的成本。另外,腾讯云防火墙产品还集成了腾讯云全网的威胁情报,实时监测云上主机的失陷情况,可对恶意主动外联活动智能拦截。同时集成了基于攻击者视角的漏扫能力,针对新发现的0-day 及高危漏洞,可通过 IPS 模块的虚拟补丁技术,小时级修复云环境中虚拟机的漏洞,无需客户重启系统,不影响业务正常使用。查看详情

立即咨询

满足等保要求
满足等保2.0中对不同网络区域边界隔离、虚拟机主动外联控制、网络攻击行为的检测告警,留存6个月的网络流量日志需求,等保必备。另外,云防火墙集成了红队攻击视角的漏洞扫描能力,IPS入侵检测和防御能力、威胁情报的实时检测和阻断能力、并支持对高级威胁的溯源能力。

DDoS防护

  等保三级必选
  入选Forrester发布的DDoS安全防护服务推荐

DDoS 防护(Anti-DDoS)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案,应对 DDoS 攻击问题。通过充足、优质的 DDoS 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。查看详情

立即咨询

满足等保要求
满足等保要求中关于异常流量检测要求和业务高可用性要求,针对异常流量检测要求和业务高可用性要求、检测限制外部发起网络攻击的要求、网络各个部分的带宽满足业务高峰期需要。

主机安全

  等保必选
  入选Gartner发布的云工作负载保护平台市场指南

主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。查看详情

立即咨询

满足等保要求
解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。 满足等保要求中关于主机防病毒的要求。 满足等保要求中关于对补丁统一升级要求。

终端安全管理系统

  等保必选
  国产系统和芯片互认

终端安全管理系统是腾讯出品的企业级安全服务。依托腾讯多年的安全经验积累,终端安全管理系统将百亿量级云查杀病毒库、引擎库以及腾讯反病毒引擎的杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击,具备终端杀毒统一管控、修复漏洞统一管控以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解和管理企业内网的安全状况,保护企业安全。查看详情

立即咨询

满足等保要求
终端安全管理系统利用创新的理念和技术,以统筹管理的树状架构搭建“一个中心、多级管理”的企业安全管理模式,完美解决企业多维度的安全管理诉求。

漏洞扫描服务

  等保三级必选

漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。查看详情

立即咨询

满足等保要求
支持为各行业网络资产提供全方位的防护解决方案,满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求,帮助用户定期对系统进行漏洞扫描,及时准确的发现系统安全隐患,第一时间进行告警通知和应急处理,并提供处置建议及应对方案,满足监管机构的合规性要求。

安全运营中心

  等保必选
  获首批可信云SOC行业标准认证

安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
查看详情

立即咨询

满足等保要求
通过对海量数据进行多维、智能的持续分析,为用户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力,并采取相应的安全措施,保障信息系统安全,帮用户实现全生命周期安全运营。满足对分散的设备、组件、主机以及安全策略、事件等进行集中管控、审计、报警和分析。

堡垒机

  等保必选

腾讯云堡垒机(Bastion Host,BH) 结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密。查看详情

立即咨询

满足等保要求
满足等保要求中身份鉴别、访问控制和安全审计等要求;满足信息安全等级保护数据库管理要求以及访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。

数据安全审计

  等保必选

腾讯云数据安全审计(Data Security Audit,DSAudit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。查看详情

立即咨询

满足等保要求
满足等保要求中关于数据库安全审计的要求,满足信息安全等级保护数据库管理要求以及访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级,针对业务层面的审计。

安全通信网络

安全通信网络包含网络架构、通信传输和可信验证,需根据服务器角色和重要性,对网络进行安全域划分;确保网络带宽和处理能力能满足业务高峰期需要;确保通信传输过程数据的完整性和保密性,可采用可信进行可信验证。

SSL证书

密钥管理系统

安全区域边界

安全区域边界保护包括边界防护、恶意代码防范、安全审计,需在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;可采用可信进行可信验证。

Web应用防火墙

云防火墙

DDoS防护

安全计算环境

安全计算环境要求具备身份鉴别、安全审计、可信验证的能力,针对服务器、数据库、应用系统等计算环境,借助第三方安全软件或通过应用本身的安全手段实现鉴权、账号安全、安全审计、数据安全保护等功能,保证系统层安全,防范入侵行为。

主机安全

终端安全管理系统

漏洞扫描服务

安全管理中心

等保在安全管理中心维度的要求主要包括系统管理、审计管理、安全管理和集中管控。参评单位需借助第三方安全管理软件设立安全管理中心,对分散在网络中的各类设备、组件进行集中的管控、检测和审计。

安全运营中心

堡垒机

数据安全审计

等保要求 规则解读 产品及服务推荐 详情说明

安全管理体系及辅导

参考业界成熟的方法论和最佳实践,建立一套符合企业实际情况的信息安全管理体系,开展并落实持续的安全建设和安全管理。

等保二三级
咨询服务

等保二三级咨询服务

  省心省力性价比首选

提供等保建设咨询与测评协助,省时、省力、省心、省钱地完成等级保护全流程工作。

立即咨询

满足等保要求
• 提供一次定级指导与差距分析培训
• 指导腾讯安全产品采购与部署
• 协助完成定级报告编写及备案证明申请
• 提供定级报告专家评审咨询
• 提供定级评审专家库、测评机构推荐
• 提供5*8专家坐堂联线咨询
• 服务方式:远程
• 服务周期:6个月

SSL证书

  等保三级必选

腾讯云为您提供证书的一站式服务,包括免费、付费证书的申请、管理及部署功能。通过与业界知名的数字证书授权(CA)机构合作,为您的网站、移动应用提供 HTTPS 解决方案。查看详情

立即咨询

满足等保要求
具有服务器身份验证和数据传输加密功能的安全服务。 满足等保对于链路加密https的要求,链路加密、禁止多个AP使用同一个认证密钥。

密钥管理系统

  等保三级必选

可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。成本低廉,无须购买专门的硬件加密设备,一键部署,按量付费,腾讯云将提供所有后端服务维护。查看详情

立即咨询

满足等保要求
使用经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,安全和质量控制已通过多种合规性计划认证。您的主密钥的创建、管理等操作都将在合规的 HSM 硬件中进行,腾讯云在内的任何人都无法获取到您的明文主密钥。

Web应用防火墙

  等保必选

满足行业自身的安全需求;满足等保要求中关于应用安全防护的要求。实现对网站完整性安全防护,防范各种页面篡改攻击行为;检测限制外部发起网络攻击的要求、记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。查看详情

立即咨询

满足等保要求
支持常见的Web攻击防护,包括SQL注入、XSS、Webshell上传、目录遍 历等; 云端自动更新Web 0day漏洞的防护规则;支持IP、URL的黑白名单访问控制; 支持HTTP(80、8080端口)、HTTPS(443、8443端口)的业务防护;

网络入侵防护系统

  等保三级必选

网络入侵防护系统基于腾讯二十多年安全技术的积累,通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断 API,方便其他安全检测类产品调用;此外,网络入侵防护系统提供的全量网络日志存储和检索、安全告警、可视化大屏等功能,帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题。查看详情

立即咨询

满足等保要求
满足等保要求中的入侵防范等要求; 满足等保要求中关于异常流量检测要求和业务高可用性要求,针对异常流量检测要求和业务高可用性要求、检测限制外部发起网络攻击的要求。

DDoS防护

  等保三级必选
  入选Forrester发布的DDoS安全防护服务推荐

DDoS 防护(Anti-DDoS)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案,应对 DDoS 攻击问题。通过充足、优质的 DDoS 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。查看详情

立即咨询

满足等保要求
满足等保要求中关于异常流量检测要求和业务高可用性要求,针对异常流量检测要求和业务高可用性要求、检测限制外部发起网络攻击的要求、网络各个部分的带宽满足业务高峰期需要。

主机安全

  等保必选
  入选Gartner发布的云工作负载保护平台市场指南

主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。查看详情

立即咨询

满足等保要求
解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。 满足等保要求中关于主机防病毒的要求。 满足等保要求中关于对补丁统一升级要求。

终端安全管理系统

  等保必选
  国产系统和芯片互认

终端安全管理系统是腾讯出品的企业级安全服务。依托腾讯多年的安全经验积累,终端安全管理系统将百亿量级云查杀病毒库、引擎库以及腾讯反病毒引擎的杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击,具备终端杀毒统一管控、修复漏洞统一管控以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解和管理企业内网的安全状况,保护企业安全。查看详情

立即咨询

满足等保要求
终端安全管理系统利用创新的理念和技术,以统筹管理的树状架构搭建“一个中心、多级管理”的企业安全管理模式,完美解决企业多维度的安全管理诉求。

漏洞扫描服务

  等保三级必选

漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。查看详情

立即咨询

满足等保要求
支持为各行业网络资产提供全方位的防护解决方案,满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求,帮助用户定期对系统进行漏洞扫描,及时准确的发现系统安全隐患,第一时间进行告警通知和应急处理,并提供处置建议及应对方案,满足监管机构的合规性要求。

安全运营中心

  等保必选
  获首批可信云SOC行业标准认证

安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
查看详情

立即咨询

满足等保要求
通过对海量数据进行多维、智能的持续分析,为用户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力,并采取相应的安全措施,保障信息系统安全,帮用户实现全生命周期安全运营。满足对分散的设备、组件、主机以及安全策略、事件等进行集中管控、审计、报警和分析。

堡垒机

  等保必选

腾讯云堡垒机(Bastion Host,BH) 结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密。查看详情

立即咨询

满足等保要求
满足等保要求中身份鉴别、访问控制和安全审计等要求;满足信息安全等级保护数据库管理要求以及访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。

数据安全审计

  等保必选

腾讯云数据安全审计(Data Security Audit,DSAudit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。查看详情

立即咨询

满足等保要求
满足等保要求中关于数据库安全审计的要求,满足信息安全等级保护数据库管理要求以及访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级,针对业务层面的审计。

安全通信网络

安全通信网络包含网络架构、通信传输和可信验证,需根据服务器角色和重要性,对网络进行安全域划分;确保网络带宽和处理能力能满足业务高峰期需要;确保通信传输过程数据的完整性和保密性,可采用可信进行可信验证。

SSL证书

密钥管理系统

安全区域边界

安全区域边界保护包括边界防护、恶意代码防范、安全审计,需在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;可采用可信进行可信验证。

Web应用防火墙

网络入侵防护系统

DDoS防护

安全计算环境

安全计算环境要求具备身份鉴别、安全审计、可信验证的能力,针对服务器、数据库、应用系统等计算环境,借助第三方安全软件或通过应用本身的安全手段实现鉴权、账号安全、安全审计、数据安全保护等功能,保证系统层安全,防范入侵行为。

主机安全

终端安全管理系统

漏洞扫描服务

安全管理中心

等保在安全管理中心维度的要求主要包括系统管理、审计管理、安全管理和集中管控。参评单位需借助第三方安全管理软件设立安全管理中心,对分散在网络中的各类设备、组件进行集中的管控、检测和审计。

安全运营中心

堡垒机

数据安全审计

行业专家共话等保2.0 助力企业过保

等保分享

等保2.0时代,腾讯如何应对安全合规新挑战? 腾讯安全管理部标准管理中心副总监 黄超

马上观看

腾讯如何助力企业通过等级保护? 腾讯安全等级保护合规服务负责人 王余

马上观看

信息系统密码应用设计、改造与评估要点解析 鼎铉安全测评部副部长 邹超

马上观看

关键信息基础设施保护相关政策解读 深信服安全解决方案专家 杨帆帆

马上观看

企业安全重保解构 高效精准打击构建 腾讯企业级安全服务负责人 李光辉

马上观看

等保2.0中核心数据安全要求解读 腾讯数据安全产品经理 周京川

马上观看

腾讯安全 助力客户通过等保测评实践

数字广东

(政务行业)

对数字广东云平台及多个涉及政务、民生的应用系统提供三级等级保护合规服务,协助数字广东持续满足相关法规的监管要求。

一部手机游云南

(政务行业)

协助“一部手机游云南”项目建立完善的安全管理体系及安全技术体系,顺利通过三级等保测评,满足政府、游客、涉旅企业三端的安全监管合。

创梦天地

(游戏行业)

为创梦天地提供等保合规解决方案,协助通过等保测评,满足游戏等保合规监管要求。

联系我们

咨询电话 0755-86399799

>

腾讯安全公众号

腾讯安全小程序

咨询邮箱 es@tencent.com

>

申请等保服务

合作伙伴申请入口