云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

张振峰，副研究员，高级测评师，公安部信息安全等级保护评估中心测评部副主任。网络安全等级保护领域资深专家，长期从事网络安全产品和系统测评技术理论研究和实践，作为核心成员参与构建了国家网络安全等级保护标准体系，并牵头编制了国家标准《信息安全技术 网络安全等级保护基本要求》云计算安全扩展要求部分，提出云计算安全等级保护方法论并创立了云等保合规能力规范体系，作为技术负责人组织和承担了多个公安督办重点信息安全专项保卫任务，在网络安全等级保护领域积累了丰富的理论研究和实践经验。

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》（以下简称为“技术指南”）从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述。借助本书，用户能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

本书共分为四章，各章内容具体安排如下。

第1章主要包括云计算的基础知识及云安全概述，涉及云计算基本定义、云计算安全、云计算服务模式、云安全责任分担模型及深信服云安全服务平台部署模式。

第2章描述了技术指南与等级保护规范体系框架的关系，基于云计算平台保护对象对云计算平台/系统和深信服云安全服务平台的安全措施及安全能力进行了识别和分析，构建了云计算等级保护2.0合规能力模型，为云服务商和云服务用户改进安全能力提供了方向和指引，并简要介绍了云计算（深信服云安全服务平台）等级保护2.0合规能力评估方法。

第3章对深信服云安全服务平台的架构进行了阐述，梳理了深信服云安全服务平台各安全组件的防护能力，对深信服云安全服务平台各安全组件（服务）进行了详细介绍。此外，从网络安全等级保护第三级安全要求出发，对深信服云安全服务平台等级保护2.0安全合规能力进行了分析和评估。

第4章从行业应用的角度对技术指南的应用价值进行了说明，阐述了技术指南的指导作用，并分别对用户和等级测评机构应用技术指南的方法进行了详细介绍，为用户在技术选型、规划设计和等级测评等方面提供指导。

附录部分介绍了网络安全等级保护通用要求项和云扩展要求项中的安全责任划分情况，以及深信服云安全服务平台的安全合规能力，供读者参考。

本书力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。

希望本书能够为读者提供有益的参考。由于编者水平有限和时间仓促，书中疏漏和不足之处在所难免，诚望读者不吝赐教、斧正。如果读者发现本书中的任何错误，或者对本书有任何宝贵意见，敬请联系[email protected]。

第1章 云计算概述 1

1.1 云计算的基本概念 1

1.2 云计算安全 2

1.3 云安全责任分担模型 4

1.4 深信服云安全服务平台的部署模式 7

第2章 云计算等级保护2.0合规能力技术架构 11

2.1 技术指南与规范体系框架的关系 11

2.2 云计算等级保护2.0合规能力模型 12

2.2.1 云计算平台/系统等级保护对象 12

2.2.2 云安全防护措施 14

2.2.3 云计算平台/系统安全能力 18

2.2.4 安全技术能力矩阵模型 20

2.2.5 云计算（深信服云安全服务平台）等级保护2.0合规能力模型 21

第3章 深信服云安全服务平台等级保护2.0合规能力详解 25

3.1 深信服云安全服务平台概述 25

3.2 深信服云安全服务平台架构 25

3.2.1 整体架构 25

3.2.2 网络基础架构 29

3.2.3 内部隔离 31

3.3 深信服云安全服务平台组件的安全技术能力 32

3.3.1 下一代防火墙组件 32

3.3.2 入侵防御组件 38

3.3.3 Web应用防火墙组件 48

3.3.4 负载均衡组件 54

3.3.5 堡垒机组件 58

3.3.6 漏洞扫描及基线核查组件 62

3.3.7 数据库审计组件 68

3.3.8 SSL VPN组件 71

3.3.9 上网行为管理组件 75

3.3.10 日志审计组件 77

3.3.11 终端安全组件 82

3.3.12 防篡改组件 85

3.3.13 蜜罐组件 86

3.4 深信服云安全服务平台等级保护2.0安全合规能力分析 87

3.4.1 深信服云安全服务平台等级保护2.0安全能力评估 87

3.4.2 深信服云安全服务平台等级保护2.0合规性分析 140

第4章 深信服云安全服务平台等级保护2.0合规能力应用 143

4.1 应用价值 143

4.2 应用方法 144

4.2.1 深信服云安全服务平台用户的应用方法 144

4.2.2 等级测评机构的应用方法 145

4.3 深信服云安全服务平台应用案例 146

4.3.1 某省电子政务云云安全项目案例 146

4.3.2 某集团云安全项目案例 149

附录A 安全责任划分 151

A.1 网络安全等级保护通用要求项安全责任 151

A.2 网络安全等级保护云扩展要求项安全责任 169

附录B 深信服云安全服务平台安全合规能力 175

B.1 网络安全等级保护通用要求项安全合规能力 175

B.2 网络安全等级保护云扩展要求项安全合规能力 190