<small id="numdb"><strike id="numdb"><address id="numdb"></address></strike></small>
      <li id="numdb"><acronym id="numdb"><menuitem id="numdb"></menuitem></acronym></li>
      <rp id="numdb"><object id="numdb"></object></rp>
    1. <button id="numdb"><acronym id="numdb"><cite id="numdb"></cite></acronym></button>
      <li id="numdb"><tr id="numdb"><u id="numdb"></u></tr></li>

      新聞動態

      等保2.0 二級和三級安全設備拓撲圖

      2021-08-12 15:59:03 9


      導讀: “等保2.0”與《中華人民共和國網絡安全法》中的相關法律條文保持一致,是指對網絡和信息系統按照重要性等級分級別保護的一種工作。保護對象包括基礎信息網絡(廣電網、電信網等)、信息系統(采用傳統技術的系統)、云計算平臺、大數據平臺、移動互聯、物聯網和工業控制系統等。


      等保2.0 二級和三級安全設備拓撲圖

      本文主要內容:

      • 二級等保(基礎版)規劃設計

      • 級等保(基礎版)規劃設計

      • 級等保(增強版)規劃設計

      • 級等保(豪華版)規劃設計


      一、二級等保(基礎版)規劃設計

      NGFW【必配】:融合傳統防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區域邊界、通信網絡加密傳輸要求

      • 【主機殺毒軟件】【必配】:解決安全計算環境要求

      • 【日志審計系統】【必配】:解決安全管理中心要求

      • 【數據庫審計】【必配】:解決安全管理中心審計要求

      1.png


      二、三級等保(基礎版)規劃設計

      • 【接入邊界NGFW】【必配】:融合防火墻安全策略、訪問控制功能。解決安全區域邊界要求,并開啟AV模塊功能;配置網絡接入控制功能(802.1X);配置SSL VPN功能;

      • 【分區邊界NGFW 】【必配】:用于解決安全分區邊界的訪問控制問題;

      • 【主機殺毒軟件】【必配】:解決安全計算環境要求;

      • 【日志審計系統】【必配】:解決安全管理中心要求;

      • 【堡壘機】【必配】:解決集中管控、安全審計要求;

      • 【數據庫審計】【必選】:解決數據庫操作行為和內容等進行細粒度的審計和管理,需要根據系統內是否包含數據庫業務系統選擇;

      • 【漏洞掃描】【必配】;

      • 【上網行為管理】【必選】;

      • 【WAF】【選配】。

      2.jpg


      三、三級等保(增強版)規劃設計

      • 【NGFW】(必選);開啟VPN,AV特性;

      • 【IPS】(必選);解決區域邊界入侵防御;

      • 【Anti-DDoS】【必選】;

      • 【APT沙箱】【必選】:新型網絡攻擊行為

      • 【上網行為管理】【必選】;

      • 【日志審計系統】(必選);

      • 【數據庫審計系統】(必選);

      • 【漏洞掃描】(必選);

      • 【主機殺毒軟件】(必選);

      • 【態勢感知】【必選】;

      • 【WAF應用防火墻】【必選】;

      • 【運維堡壘機】【必選】;

      • 【網絡準入控制系統】【必選】;

      • 【認證服務器】【必選】;

      • 【網頁防篡改】【可選】;

      • 【主機入侵防御HIPS】【可選】;

      • 【DLP數據防泄漏】【可選】;

      • 【IAM身份鑒別平臺】【可選】;

      • 【態勢感知探針】【可選】:可復用NGFW的能力


      3.png


      四、三級等保(豪華版)規劃設計

      多網架構,內網和外網物理隔離,通過網閘互通,其余規劃同上。

      注:內網安全要求比外網高,故安全規劃考慮更完善。

      4.png