等級(jí)保護(hù)2.0發(fā)布后,鋪天蓋地的出現(xiàn)了眾多解讀文章。那么等保2.0二級(jí)和三級(jí)需要配置那些安全設(shè)備呢?東莞
網(wǎng)絡(luò)安全公司整理分享如下。
一、二級(jí)等保(基礎(chǔ)版)規(guī)劃設(shè)計(jì)
NGFW(必配):融合傳統(tǒng)防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區(qū)域邊界、通信網(wǎng)絡(luò)加密傳輸要求;
1、主機(jī)殺毒軟件(必配):解決安全計(jì)算環(huán)境要求;
2、日志審計(jì)系統(tǒng)(必配):解決安全管理中心要求;
3、數(shù)據(jù)庫(kù)審計(jì)(必配):解決安全管理中心審計(jì)要求;
二、三級(jí)等保(基礎(chǔ)版)規(guī)劃設(shè)計(jì)
1、接入邊界NGFW(必配):融合防火墻安全策略、訪問(wèn)控制功能。解決安全區(qū)域邊界要求,并開啟AV模塊功能;配置網(wǎng)絡(luò)接入控制功能(802.1X);配置SSL VPN功能;
2、分區(qū)邊界NGFW(必配):用于解決安全分區(qū)邊界的訪問(wèn)控制問(wèn)題;
3、主機(jī)殺毒軟件(必配):解決安全計(jì)算環(huán)境要求;
4、日志審計(jì)系統(tǒng)(必配):解決安全管理中心要求;
5、堡壘機(jī)(必配):解決集中管控、安全審計(jì)要求;
6、數(shù)據(jù)庫(kù)審計(jì)(必配):解決數(shù)據(jù)庫(kù)操作行為和內(nèi)容等進(jìn)行細(xì)粒度的審計(jì)和管理,需要根據(jù)系統(tǒng)內(nèi)是否包含數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)選擇;
7、漏洞掃描(必配);
8、上網(wǎng)行為管理(必配);
9、WAF(選配)。
三、三級(jí)等保(增強(qiáng)版)規(guī)劃設(shè)計(jì)
1、NGFW(必配):開啟VPN,AV特性;
2、IPS(必配):解決區(qū)域邊界入侵防御;
3、Anti-DDoS(必配);
4、APT沙箱(必配):新型網(wǎng)絡(luò)攻擊行為
5、上網(wǎng)行為管理(必配);
6、日志審計(jì)系統(tǒng)(必配);
7、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)(必配);
8、漏洞掃描(必配);
9、主機(jī)殺毒軟件(必配);
10、態(tài)勢(shì)感知(必配);
11、WAF應(yīng)用防火墻(必配);
12、運(yùn)維堡壘機(jī)(必配);
13、網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)(必配);
14、認(rèn)證服務(wù)器(必配);
15、網(wǎng)頁(yè)防篡改(選配);
16、主機(jī)入侵防御HIPS(選配);
17、DLP數(shù)據(jù)防泄漏(選配);
18、IAM身份鑒別平臺(tái)(選配);
19、態(tài)勢(shì)感知探針(選配):可復(fù)用NGFW的能力;
四、三級(jí)等保(豪華版)規(guī)劃設(shè)計(jì)
多網(wǎng)架構(gòu),內(nèi)網(wǎng)和外網(wǎng)物理隔離,通過(guò)網(wǎng)閘互通,其余規(guī)劃同上。
因?yàn)閮?nèi)網(wǎng)安全要求比外網(wǎng)高,故安全規(guī)劃考慮更完善。東莞網(wǎng)絡(luò)安全公司廣東藍(lán)訊智能科技與各大安全設(shè)備廠商合作,為用戶提供等保2.0安全設(shè)備。歡迎來(lái)電咨詢?cè)斍椋娫挘?8028990096.
13580762200/13725734438/18028990096
