二级等保需要实施和购买的产品分别是哪些？

木准科技帮助您快速、省心地通过等保合规。您可享受一站式等保测评，包括完备的攻击防护、数据审计、数据备份与加密、安全管理服务。可充分利用云平台的免费管理软件，包括RAM、ActionTrail、云监控等，满足等保2.0需求。

■ 要解决的问题

等保2.0合规要求

云上安全体系建设

■ 部署架构图

等保测评二级咨询实施服务，木准科技，联系电话：18300003210，联系人：张经理。

■ 选用的产品

更多有关以下产品的介绍，可联系云技术在线工程师咨询。

■ 云安全中心

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

Web应用防火墙

阿里云Web应用防火墙（WAF）对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

云防火墙

集中管理公网IP的访问策略，内置威胁入侵防御模块（IPS），支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视，留存6个月网络流量日志，等保必备。

SSL证书

在云上签发各品牌数字证书，实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听、安全加密。统一生命周期管理，简化证书部署，一键分发到CDN、负载均衡、OSS等其它云上产品。

数据库审计

智能解析数据库通信流量，细粒度审计数据库访问行为，帮助企业精准识别、记录云上数据安全威胁，为云端数据库提供全方位的安全、诊断、维护及合规能力。

日志服务SLS

行业领先的日志大数据解决方案，一站式提供数据收集、清洗、分析、可视化和告警功能。全面提升海量日志处理能力，实时挖掘数据价值，智能助力研发/运维/运营/安全等场景。

■ 实施项目：

2.1.部署VPC网络

2.2.部署ECS环境（业务系统）

2.3.部署SLB环境

2.4.设置SLB域名解析

3.操作审计ActionTrail

3.1.开通ActionTrail（如已开通，请忽略）

3.2.查看ActionTrail日志

3.3.开通日志服务

3.4.创建跟踪

4.访问控制RAM

4.1.云主账号开通双因子认证

4.2.创建拥有所有权限的子账号

4.2.1.创建子账号

4.2.2.为子账号（ram_enterprise）授权

4.2.3.为子账号启用控制台登录

4.2.4.为子账号启用虚拟MFA设备

4.2.5.验证子账号登录

4.3.创建运维RAM子账号

4.3.1.创建子账号

4.3.2.为子账号（ram_pe）授权

4.4.子账号管理

4.4.1.验证子账号权限

4.5.在操作审计中查看创建RAM子账号的操作记录

5.Web应用防火墙（WAF）

5.1.开通和接入WAF

5.2.通过负载均衡SLB的白名单放行WAF回源IP地址

5.3.在域名服务中配置域名解析

5.4.验证WAF防护效果

5.4.1.Web应用攻击防护效果

5.4.2.七层（HTTP层）CC攻击防护效果

5.4.3.精准访问控制防护效果

6.HTTPS证书服务

6.1.购买证书

6.2.申请签发

6.3.使用准备好的免费证书

6.4.在WAF中绑定证书

6.5.通过HTTPS访问网站

7.云防火墙

7.1.开通云防火墙

7.2.配置云防火墙

7.2.1.在云防火墙中设置只允许80端口访问

7.3.验证云防火墙效果

7.3.1.验证放行规则

7.3.2.验证阻断规则

7.4.验证云防火墙IPS能力

7.4.1.外到内的拦截

7.4.2.高危漏洞拦截

7.4.3.主动外联预警

8.云安全中心（原主机安全）

8.1.开通云安全中心

8.2.验证云安全中心防护效果

8.2.1.Webshell木马检测验证

8.2.2.漏洞检测与修复

9.数据库审计

9.1.开通RDS的SQL洞察功能

9.2.查看SQL日志

9.3.部署数据库审计（如自建数据库）