精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

等級保護2.0安全架構

【時間】2020-01-11

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

等級保護2.0安全架構介紹

基于“動態(tài)安全”體系架構設計,構筑“網絡+安全”穩(wěn)固防線“等級保護2.0解決方案”,基于“動態(tài)安全”架構,將網絡與安全進行融合,以合規(guī)為基礎,面對用戶合規(guī)和實際遇到的安全挑戰(zhàn),將場景化安全理念融入其中,為用戶提供“一站式”的安全進化。

國家網絡安全等級保護工作進入2.0時代

國家《網絡安全法》于2017年6月1日正式施行,所有了網絡運營者和關鍵信息基礎設施運營者均有義務按照網絡安全等級保護制度的要求對系統(tǒng)進行安全保護。隨著2019年5月13日《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》標準的正式發(fā)布,國家網絡安全等級保護工作正式進入2.0時代。

等級保護2.0關鍵變化

“信息安全”→“網絡安全”
引入移動互聯(lián)、工控、物聯(lián)網等新領域

等保2.0充分體現了“一個中心三重防御“的思想。一個中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網絡通信”,同時等保2.0強化可信計算安全技術要求的使用。

被動防御→主動防御

等級保護2.0解決方案拓撲結構設計

安全管理中心

建設要點

對安全進行統(tǒng)一管理與把控
集中分析與審計
定期識別漏洞與隱患

安全通信網絡

  • 下一代防火墻
  • VPN
  • 路由器
  • 交換機
建設要點

構建安全的網絡通信架構
保障信息傳輸安全

安全區(qū)域邊界

  • 下一代防火墻
    (防病毒+垃圾郵件)
  • 入侵檢測/防御
  • 上網行為管理
  • 安全沙箱
  • 動態(tài)防御系統(tǒng)
  • 身份認證管理
  • 流量探針
  • WEB應用防護
建設要點

強化安全邊界防護及入侵防護
優(yōu)化訪問控制策略

安全計算環(huán)境

  • 入侵檢測/防御
  • 數據庫審計
  • 動態(tài)防御系統(tǒng)
  • 網頁防篡改
  • 漏洞風險評估
    (滲透+漏掃服務)
  • 殺毒軟件
建設要點

強調系統(tǒng)及應用安全
加強身份鑒別機制與入侵防范

安全通信網絡:建設要點(等保三級)

等保要求

控制點

對應產品或方案

安全通信網絡

網絡架構

防火墻、路由器、交換機、網絡規(guī)劃與配置優(yōu)化、關鍵設備/鏈路/服務器冗余

通信傳輸

VPN

可信驗證

可信計算機制


主干網絡鏈路及設備均采用冗余部署

基于業(yè)務管理和安全需求劃分出
有明確邊界的網絡區(qū)域

采用VPN或HTTPS等加密手段保護業(yè)務應用

安全區(qū)域邊界:建設要點(等保三級)

等保要求

控制點

對應產品或方案

安全區(qū)域邊界

邊界防護

防火墻、身份認證與準入系統(tǒng)、無線控制器

訪問控制

第二代防火墻、WEB應用防火墻、行為管理系統(tǒng)

入侵防范

入侵檢測與防御、未知威脅防御、日志管理系統(tǒng)

惡意代碼和垃圾郵件防范

防病毒網關、垃圾郵件網關,或第二代防火墻

安全審計

行為審計系統(tǒng)、身份認證與準入系統(tǒng)、日志管理系統(tǒng)

可信驗證

可信計算機制

 

區(qū)域邊界部署必要的應用層安全設備,
啟用安全過濾策略

建立基于用戶的身份認證與準入機制,
啟用安全審計策略

采用行為模型分析等技術防御
新型未知威脅攻擊

采集并留存不少于半年的關鍵網絡、
安全及服務器設備日志

安全區(qū)域邊界:建設要點(等保三級)

等保要求

控制點

對應產品或方案

安全計算環(huán)境

身份鑒別

身份認證與準入系統(tǒng)、堡壘機、安全加固服務

訪問控制

身份認證與準入系統(tǒng)、安全加固服務

安全審計

堡壘機、數據庫審計、日志管理系統(tǒng)

入侵防范

入侵檢測防御、未知威脅防御、日志管理系統(tǒng)、滲透測試/漏洞掃描/安全加固服務

惡意代碼防范

殺毒軟件、沙箱

可信驗證

可信計算機制

數據完整性

VPN、防篡改系統(tǒng)

數據保密性

VPN、SSL等應用層加密機制

數據備份恢復

本地數據備份與恢復、異地數據備份、重要數據系統(tǒng)熱備

剩余信息保護

敏感信息清除

個人信息保護

個人信息保護

安全管理中心:建設要點(等保三級)

等保要求

控制點

對應產品

安全管理中心

系統(tǒng)管理

堡壘機

審計管理

堡壘機

安全管理

堡壘機

集中管控

VPN、IT運維管理系統(tǒng)、安全態(tài)勢感知平臺、日志管理系統(tǒng)

安全建設管理

測試驗收

上線前安全檢測服務

安全運維管理

漏洞和風險管理

滲透測試服務、漏洞掃描服務

 

系統(tǒng)管理員、審計管理員、安全管理員
權責清晰,三權分立

設置獨立安全管理區(qū),采集全網
安全信息,實施分析預警管理

借力專業(yè)安服人員,提供滲透測試等
高技術要求安全服務

等級保護2.0解決方案特色總結:1+N 全網安全

等保2.0標準名稱《網絡安全等級保護》,明確強調了安全體系的建設必須要跟網絡架構設計緊密結合

 

完整的等保安全產品品類

1提供基于SDN技術的網絡安全支撐體系

2全系列無線產品,形成有線無線全網統(tǒng)一安全體系

3用戶身份+應用鑒權

4IT運維管理的可靠支撐

5等級保護2.0推薦配置方案

序號

等保所需產品與服務

必備/可選(等保二級)

必備/可選(等保三級)

對產品或服務名稱

1

防火墻

必備

必備

下一代防火墻

2

入侵防御

必備

必備

入侵防御系統(tǒng)

3

日志審計與集中管理

必備

必備

綜合日志審計系統(tǒng)

4

滲透測試服務

必備

必備

滲透測試服務

5

漏洞掃描服務

必備

必備

漏洞掃描

6

堡壘機

可選

必備

堡壘機

7

上網行為管理

可選

必備

上網行為管理系統(tǒng)

8

WAF應用防火墻

可選

必備

waf應用防火墻

9

終端準入系統(tǒng)

可選

必備

終端準入

10

數據庫審計

可選

可選

數據庫審計

11

等級保護建設咨詢

可選

可選

等級保護建設咨詢

12

安全事件處置服務

可選

可選

安全事件處置

13

網站防篡改

可選

可選

上網行為管理

14

機房運維管理軟件

可選

可選

綜合運維管理平臺

15

未知威脅防御

可選

可選

態(tài)勢感知

16

APT

可選

可選

終端防護

17

網絡版殺毒軟件

必備

必備

終端殺毒

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網絡公眾號

微信公眾號