2019年岁末网络安全行业迎来了信息安全等级保护2.0标准(业内俗称等保2.0)，将云计算平台、大数据平台、物联网系统、工业控制系统、关键基础设施等都纳入了安全防护范畴，信息安全等保建设进入了主动防御新时代。等保2.0更符合新时代信息技术发展趋势。等保2.0采用1+3架构，即一个中心(安全管理中心)+三重防护(安全通信网络、安全区域边界、安全计算环境)，也让企业在全面整顿自身安全隐患和不足，提高信息系统的安全防护能力上面临着很大困难。

面对更为严苛的信息安全需求，弈聪信息安全中心信息安全等保防御系统从入侵防范、恶意代码防范、身份鉴别等多个维度，为企业打造固若金汤的安全计算环境，助力企业网络安全建设。针对入侵防范需求，对主机的映像劫持、硬件驱动、系统服务、浏览器劫持、开机自运行、登录劫持、网络劫持、打印窃取等系统风险项以及证书一致性、文件完整性和不安全设置进行多维度安全检测；实时检测端口扫描、可疑连接、恶意Ping、泛洪攻击、TCP洪水攻击等网络攻击。同时通过行为检测、横向对比分析和人工智能分析等方法对主机入侵行为进行识别、定位及轨迹追踪，能够对入侵事件的源目的IP、攻击类型、攻击时间进行记录和阻断，并对事件提供邮件、短信和页面报警。

弈聪安全等保防御系统的微隔离功能，能够提供基于业务角度的双向网络访问控制，同时能同时提供网络访问流记录，并通过分析统计，以直观的视图对业务间的访问流量进行展示，还可匹配威胁溯源能力，不仅能详细记录关联主机、时间、协议、源/目的IP、端口、出/入站方向和防护动作，还能展示出与此关联的主机进程，以及进程详细路径的安全分析，并对进程文件做进一步的处理操作，形成整个网络安全事件的快捷闭环。

针对恶意代码防范需求，弈聪安全等保防御系统支持威胁事件溯源功能以及对主机多维威胁检测、横向文件分析、实时程序分析、恶意代码主动防御及操作系统入口级防护策略等功能，能及时检测出在系统运行过程中发生变更的关健程序或关键文件。同时可检测受恶意代码攻击主机列表，定位恶意代码传播源头，锁定恶意文件路径并对恶意代码感染行为进行阻断隔离。配合微隔离功能建立安全域，隔离已受感染主机，防止在网络内部横向扩散。

弈聪安全等保防御系统拥有安全基线监控功能，能对系统密码的复杂度、长度、最长生存期和强制密码历史等情况，以及账户锁定策略中账户锁定阈值的状况进行基线检测，对登录的用户进行身份标识和鉴别。当出现登录失败时，自动匹配对应措施，完全满足等保2.0中对身份鉴别的要求。

随着网络安全产业快速发展，“主动防御”已经成为当前网络安全行业发展的主旋律。等保2.0的推出，更是从宏观角度对企业网络安全提出了更高的要求。弈聪安全等保防御系统助力企业在攻击发生前更早地感知新型威胁，攻击发生时更快进行立体化防御，攻击结束后更高效地进行全方位溯源、分析。