网络安全在等保2.0中的审计作用

等保2.0访问控制

本项要求包括：

a) 应在网络边界部署访问控制设备，启用访问控制功能；

b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；

c) 应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；

d) 应在会话处于非活跃一定时间或会话结束后终止网络连接；

e) 应限制网络最大流量数及网络连接数；（等保2.0测评公司-木准科技，联系电话：18300003210）

f) 重要网段应采取技术手段防止地址欺骗；

g) 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；

h) 应限制具有拨号访问权限的用户数量。

等保2.0安全审计

本项要求包括：

a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；

b) 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c) 应能够根据记录数据进行分析，并生成审计报表；

d) 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

等保2.0边界完整性检查（S3）

本项要求包括：

a) 应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；

b) 应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。

入侵防范

等保2.0本项要求包括：

a) 应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；

b) 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。