亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等級保護2.0安全架構

【時間】2020-01-11

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

等級保護2.0安全架構介紹

基于“動態(tài)安全”體系架構設計,構筑“網(wǎng)絡+安全”穩(wěn)固防線“等級保護2.0解決方案”,基于“動態(tài)安全”架構,將網(wǎng)絡與安全進行融合,以合規(guī)為基礎,面對用戶合規(guī)和實際遇到的安全挑戰(zhàn),將場景化安全理念融入其中,為用戶提供“一站式”的安全進化。

國家網(wǎng)絡安全等級保護工作進入2.0時代

國家《網(wǎng)絡安全法》于2017年6月1日正式施行,所有了網(wǎng)絡運營者和關鍵信息基礎設施運營者均有義務按照網(wǎng)絡安全等級保護制度的要求對系統(tǒng)進行安全保護。隨著2019年5月13日《GB/T 22239-2019 信息安全技術 網(wǎng)絡安全等級保護基本要求》標準的正式發(fā)布,國家網(wǎng)絡安全等級保護工作正式進入2.0時代。

等級保護2.0關鍵變化

“信息安全”→“網(wǎng)絡安全”
引入移動互聯(lián)、工控、物聯(lián)網(wǎng)等新領域

等保2.0充分體現(xiàn)了“一個中心三重防御“的思想。一個中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡通信”,同時等保2.0強化可信計算安全技術要求的使用。

被動防御→主動防御

等級保護2.0解決方案拓撲結構設計

安全管理中心

  • 大數(shù)據(jù)安全
    (流量+日志)
  • IT運維管理
  • 堡壘機
  • 漏洞掃描
  • WMS
  • 等保建設咨詢服務
建設要點

對安全進行統(tǒng)一管理與把控
集中分析與審計
定期識別漏洞與隱患

安全通信網(wǎng)絡

  • 下一代防火墻
  • VPN
  • 路由器
  • 交換機
建設要點

構建安全的網(wǎng)絡通信架構
保障信息傳輸安全

安全區(qū)域邊界

  • 下一代防火墻
    (防病毒+垃圾郵件)
  • 入侵檢測/防御
  • 上網(wǎng)行為管理
  • 安全沙箱
  • 動態(tài)防御系統(tǒng)
  • 身份認證管理
  • 流量探針
  • WEB應用防護
建設要點

強化安全邊界防護及入侵防護
優(yōu)化訪問控制策略

安全計算環(huán)境

  • 入侵檢測/防御
  • 數(shù)據(jù)庫審計
  • 動態(tài)防御系統(tǒng)
  • 網(wǎng)頁防篡改
  • 漏洞風險評估
    (滲透+漏掃服務)
  • 殺毒軟件
建設要點

強調(diào)系統(tǒng)及應用安全
加強身份鑒別機制與入侵防范

安全通信網(wǎng)絡:建設要點(等保三級)

等保要求

控制點

對應產(chǎn)品或方案

安全通信網(wǎng)絡

網(wǎng)絡架構

防火墻、路由器、交換機、網(wǎng)絡規(guī)劃與配置優(yōu)化、關鍵設備/鏈路/服務器冗余

通信傳輸

VPN

可信驗證

可信計算機制


主干網(wǎng)絡鏈路及設備均采用冗余部署

基于業(yè)務管理和安全需求劃分出
有明確邊界的網(wǎng)絡區(qū)域

采用VPN或HTTPS等加密手段保護業(yè)務應用

安全區(qū)域邊界:建設要點(等保三級)

等保要求

控制點

對應產(chǎn)品或方案

安全區(qū)域邊界

邊界防護

防火墻、身份認證與準入系統(tǒng)、無線控制器

訪問控制

第二代防火墻、WEB應用防火墻、行為管理系統(tǒng)

入侵防范

入侵檢測與防御、未知威脅防御、日志管理系統(tǒng)

惡意代碼和垃圾郵件防范

防病毒網(wǎng)關、垃圾郵件網(wǎng)關,或第二代防火墻

安全審計

行為審計系統(tǒng)、身份認證與準入系統(tǒng)、日志管理系統(tǒng)

可信驗證

可信計算機制

 

區(qū)域邊界部署必要的應用層安全設備,
啟用安全過濾策略

建立基于用戶的身份認證與準入機制,
啟用安全審計策略

采用行為模型分析等技術防御
新型未知威脅攻擊

采集并留存不少于半年的關鍵網(wǎng)絡、
安全及服務器設備日志

安全區(qū)域邊界:建設要點(等保三級)

等保要求

控制點

對應產(chǎn)品或方案

安全計算環(huán)境

身份鑒別

身份認證與準入系統(tǒng)、堡壘機、安全加固服務

訪問控制

身份認證與準入系統(tǒng)、安全加固服務

安全審計

堡壘機、數(shù)據(jù)庫審計、日志管理系統(tǒng)

入侵防范

入侵檢測防御、未知威脅防御、日志管理系統(tǒng)、滲透測試/漏洞掃描/安全加固服務

惡意代碼防范

殺毒軟件、沙箱

可信驗證

可信計算機制

數(shù)據(jù)完整性

VPN、防篡改系統(tǒng)

數(shù)據(jù)保密性

VPN、SSL等應用層加密機制

數(shù)據(jù)備份恢復

本地數(shù)據(jù)備份與恢復、異地數(shù)據(jù)備份、重要數(shù)據(jù)系統(tǒng)熱備

剩余信息保護

敏感信息清除

個人信息保護

個人信息保護

安全管理中心:建設要點(等保三級)

等保要求

控制點

對應產(chǎn)品

安全管理中心

系統(tǒng)管理

堡壘機

審計管理

堡壘機

安全管理

堡壘機

集中管控

VPN、IT運維管理系統(tǒng)、安全態(tài)勢感知平臺、日志管理系統(tǒng)

安全建設管理

測試驗收

上線前安全檢測服務

安全運維管理

漏洞和風險管理

滲透測試服務、漏洞掃描服務

 

系統(tǒng)管理員、審計管理員、安全管理員
權責清晰,三權分立

設置獨立安全管理區(qū),采集全網(wǎng)
安全信息,實施分析預警管理

借力專業(yè)安服人員,提供滲透測試等
高技術要求安全服務

等級保護2.0解決方案特色總結:1+N 全網(wǎng)安全

等保2.0標準名稱《網(wǎng)絡安全等級保護》,明確強調(diào)了安全體系的建設必須要跟網(wǎng)絡架構設計緊密結合

 

完整的等保安全產(chǎn)品品類

1提供基于SDN技術的網(wǎng)絡安全支撐體系

2全系列無線產(chǎn)品,形成有線無線全網(wǎng)統(tǒng)一安全體系

3用戶身份+應用鑒權

4IT運維管理的可靠支撐

5等級保護2.0推薦配置方案

序號

等保所需產(chǎn)品與服務

必備/可選(等保二級)

必備/可選(等保三級)

對產(chǎn)品或服務名稱

1

防火墻

必備

必備

下一代防火墻

2

入侵防御

必備

必備

入侵防御系統(tǒng)

3

日志審計與集中管理

必備

必備

綜合日志審計系統(tǒng)

4

滲透測試服務

必備

必備

滲透測試服務

5

漏洞掃描服務

必備

必備

漏洞掃描

6

堡壘機

可選

必備

堡壘機

7

上網(wǎng)行為管理

可選

必備

上網(wǎng)行為管理系統(tǒng)

8

WAF應用防火墻

可選

必備

waf應用防火墻

9

終端準入系統(tǒng)

可選

必備

終端準入

10

數(shù)據(jù)庫審計

可選

可選

數(shù)據(jù)庫審計

11

等級保護建設咨詢

可選

可選

等級保護建設咨詢

12

安全事件處置服務

可選

可選

安全事件處置

13

網(wǎng)站防篡改

可選

可選

上網(wǎng)行為管理

14

機房運維管理軟件

可選

可選

綜合運維管理平臺

15

未知威脅防御

可選

可選

態(tài)勢感知

16

APT

可選

可選

終端防護

17

網(wǎng)絡版殺毒軟件

必備

必備

終端殺毒

服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號