安全資訊

等級保護2.0安全架構

【時(shí)間】2020-01-11

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

等級保護2.0安全架構介紹

基于“動(dòng)態(tài)安全”體系架構設計,構筑“網(wǎng)絡(luò )+安全”穩固防線(xiàn)“等級保護2.0解決方案”,基于“動(dòng)態(tài)安全”架構,將網(wǎng)絡(luò )與安全進(jìn)行融合,以合規為基礎,面對用戶(hù)合規和實(shí)際遇到的安全挑戰,將場(chǎng)景化安全理念融入其中,為用戶(hù)提供“一站式”的安全進(jìn)化。

國家網(wǎng)絡(luò )安全等級保護工作進(jìn)入2.0時(shí)代

國家《網(wǎng)絡(luò )安全法》于2017年6月1日正式施行,所有了網(wǎng)絡(luò )運營(yíng)者和關(guān)鍵信息基礎設施運營(yíng)者均有義務(wù)按照網(wǎng)絡(luò )安全等級保護制度的要求對系統進(jìn)行安全保護。隨著(zhù)2019年5月13日《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》標準的正式發(fā)布,國家網(wǎng)絡(luò )安全等級保護工作正式進(jìn)入2.0時(shí)代。

等級保護2.0關(guān)鍵變化

“信息安全”→“網(wǎng)絡(luò )安全”
引入移動(dòng)互聯(lián)、工控、物聯(lián)網(wǎng)等新領(lǐng)域

等保2.0充分體現了“一個(gè)中心三重防御“的思想。一個(gè)中心指“安全管理中心”,三重防御指“安全計算環(huán)境、安全區域邊界、安全網(wǎng)絡(luò )通信”,同時(shí)等保2.0強化可信計算安全技術(shù)要求的使用。

被動(dòng)防御→主動(dòng)防御

等級保護2.0解決方案拓撲結構設計

安全管理中心

  • 大數據安全
    (流量+日志)
  • IT運維管理
  • 堡壘機
  • 漏洞掃描
  • WMS
  • 等保建設咨詢(xún)服務(wù)
建設要點(diǎn)

對安全進(jìn)行統一管理與把控
集中分析與審計
定期識別漏洞與隱患

安全通信網(wǎng)絡(luò )

  • 下一代防火墻
  • VPN
  • 路由器
  • 交換機
建設要點(diǎn)

構建安全的網(wǎng)絡(luò )通信架構
保障信息傳輸安全

安全區域邊界

  • 下一代防火墻
    (防病毒+垃圾郵件)
  • 入侵檢測/防御
  • 上網(wǎng)行為管理
  • 安全沙箱
  • 動(dòng)態(tài)防御系統
  • 身份認證管理
  • 流量探針
  • WEB應用防護
建設要點(diǎn)

強化安全邊界防護及入侵防護
優(yōu)化訪(fǎng)問(wèn)控制策略

安全計算環(huán)境

  • 入侵檢測/防御
  • 數據庫審計
  • 動(dòng)態(tài)防御系統
  • 網(wǎng)頁(yè)防篡改
  • 漏洞風(fēng)險評估
    (滲透+漏掃服務(wù))
  • 殺毒軟件
建設要點(diǎn)

強調系統及應用安全
加強身份鑒別機制與入侵防范

安全通信網(wǎng)絡(luò ):建設要點(diǎn)(等保三級)

等保要求

控制點(diǎn)

對應產(chǎn)品或方案

安全通信網(wǎng)絡(luò )

網(wǎng)絡(luò )架構

防火墻、路由器、交換機、網(wǎng)絡(luò )規劃與配置優(yōu)化、關(guān)鍵設備/鏈路/服務(wù)器冗余

通信傳輸

VPN

可信驗證

可信計算機制


主干網(wǎng)絡(luò )鏈路及設備均采用冗余部署

基于業(yè)務(wù)管理和安全需求劃分出
有明確邊界的網(wǎng)絡(luò )區域

采用VPN或HTTPS等加密手段保護業(yè)務(wù)應用

安全區域邊界:建設要點(diǎn)(等保三級)

等保要求

控制點(diǎn)

對應產(chǎn)品或方案

安全區域邊界

邊界防護

防火墻、身份認證與準入系統、無(wú)線(xiàn)控制器

訪(fǎng)問(wèn)控制

第二代防火墻、WEB應用防火墻、行為管理系統

入侵防范

入侵檢測與防御、未知威脅防御、日志管理系統

惡意代碼和垃圾郵件防范

防病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān),或第二代防火墻

安全審計

行為審計系統、身份認證與準入系統、日志管理系統

可信驗證

可信計算機制

 

區域邊界部署必要的應用層安全設備,
啟用安全過(guò)濾策略

建立基于用戶(hù)的身份認證與準入機制,
啟用安全審計策略

采用行為模型分析等技術(shù)防御
新型未知威脅攻擊

采集并留存不少于半年的關(guān)鍵網(wǎng)絡(luò )、
安全及服務(wù)器設備日志

安全區域邊界:建設要點(diǎn)(等保三級)

等保要求

控制點(diǎn)

對應產(chǎn)品或方案

安全計算環(huán)境

身份鑒別

身份認證與準入系統、堡壘機、安全加固服務(wù)

訪(fǎng)問(wèn)控制

身份認證與準入系統、安全加固服務(wù)

安全審計

堡壘機、數據庫審計、日志管理系統

入侵防范

入侵檢測防御、未知威脅防御、日志管理系統、滲透測試/漏洞掃描/安全加固服務(wù)

惡意代碼防范

殺毒軟件、沙箱

可信驗證

可信計算機制

數據完整性

VPN、防篡改系統

數據保密性

VPN、SSL等應用層加密機制

數據備份恢復

本地數據備份與恢復、異地數據備份、重要數據系統熱備

剩余信息保護

敏感信息清除

個(gè)人信息保護

個(gè)人信息保護

安全管理中心:建設要點(diǎn)(等保三級)

等保要求

控制點(diǎn)

對應產(chǎn)品

安全管理中心

系統管理

堡壘機

審計管理

堡壘機

安全管理

堡壘機

集中管控

VPN、IT運維管理系統、安全態(tài)勢感知平臺、日志管理系統

安全建設管理

測試驗收

上線(xiàn)前安全檢測服務(wù)

安全運維管理

漏洞和風(fēng)險管理

滲透測試服務(wù)、漏洞掃描服務(wù)

 

系統管理員、審計管理員、安全管理員
權責清晰,三權分立

設置獨立安全管理區,采集全網(wǎng)
安全信息,實(shí)施分析預警管理

借力專(zhuān)業(yè)安服人員,提供滲透測試等
高技術(shù)要求安全服務(wù)

等級保護2.0解決方案特色總結:1+N 全網(wǎng)安全

等保2.0標準名稱(chēng)《網(wǎng)絡(luò )安全等級保護》,明確強調了安全體系的建設必須要跟網(wǎng)絡(luò )架構設計緊密結合

 

完整的等保安全產(chǎn)品品類(lèi)

1提供基于SDN技術(shù)的網(wǎng)絡(luò )安全支撐體系

2全系列無(wú)線(xiàn)產(chǎn)品,形成有線(xiàn)無(wú)線(xiàn)全網(wǎng)統一安全體系

3用戶(hù)身份+應用鑒權

4IT運維管理的可靠支撐

5等級保護2.0推薦配置方案

序號

等保所需產(chǎn)品與服務(wù)

必備/可選(等保二級)

必備/可選(等保三級)

對產(chǎn)品或服務(wù)名稱(chēng)

1

防火墻

必備

必備

下一代防火墻

2

入侵防御

必備

必備

入侵防御系統

3

日志審計與集中管理

必備

必備

綜合日志審計系統

4

滲透測試服務(wù)

必備

必備

滲透測試服務(wù)

5

漏洞掃描服務(wù)

必備

必備

漏洞掃描

6

堡壘機

可選

必備

堡壘機

7

上網(wǎng)行為管理

可選

必備

上網(wǎng)行為管理系統

8

WAF應用防火墻

可選

必備

waf應用防火墻

9

終端準入系統

可選

必備

終端準入

10

數據庫審計

可選

可選

數據庫審計

11

等級保護建設咨詢(xún)

可選

可選

等級保護建設咨詢(xún)

12

安全事件處置服務(wù)

可選

可選

安全事件處置

13

網(wǎng)站防篡改

可選

可選

上網(wǎng)行為管理

14

機房運維管理軟件

可選

可選

綜合運維管理平臺

15

未知威脅防御

可選

可選

態(tài)勢感知

16

APT

可選

可選

終端防護

17

網(wǎng)絡(luò )版殺毒軟件

必備

必備

終端殺毒

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线