等保2.0 二级和三级,拓扑图怎么画?必须买哪些安全设备?
请点击上面 
一键关注!
一、二级等保(基础版)规划设计
NGFW【必配】:融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求
- 【主机杀毒软件】【必配】:解决安全计算环境要求
- 【日志审计系统】【必配】:解决安全管理中心要求
- 【数据库审计】【必配】:解决安全管理中心审计要求
二、三级等保(基础版)规划设计
- 【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSL VPN功能;
- 【分区边界NGFW 】【必配】:用于解决安全分区边界的访问控制问题;
- 【主机杀毒软件】【必配】:解决安全计算环境要求;
- 【日志审计系统】【必配】:解决安全管理中心要求;
- 【堡垒机】【必配】:解决集中管控、安全审计要求;
- 【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和管理,需要根据系统内是否包含数据库业务系统选择;
- 【漏洞扫描】【必配】;
- 【上网行为管理】【必选】;
- 【WAF】【选配】。
三、三级等保(增强版)规划设计
- 【NGFW】(必选);开启VPN,AV特性;
- 【IPS】(必选);解决区域边界入侵防御;
- 【Anti-DDoS】【必选】;
- 【APT沙箱】【必选】:新型网络攻击行为
- 【上网行为管理】【必选】;
- 【日志审计系统】(必选);
- 【数据库审计系统】(必选);
- 【漏洞扫描】(必选);
- 【主机杀毒软件】(必选);
- 【态势感知】【必选】;
- 【WAF应用防火墙】【必选】;
- 【运维堡垒机】【必选】;
- 【网络准入控制系统】【必选】;
- 【认证服务器】【必选】;
- 【网页防篡改】【可选】;
- 【主机入侵防御HIPS】【可选】;
- 【DLP数据防泄漏】【可选】;
- 【IAM身份鉴别平台】【可选】;
- 【态势感知探针】【可选】:可复用NGFW的能力
四、三级等保(豪华版)规划设计
多网架构,内网和外网物理隔离,通过网闸互通,其余规划同上。
注:内网安全要求比外网高,故安全规划考虑更完善。
(内容来源:今日头条 summer课堂)
本文转载自网络,如有侵权,请联系删除!
相关新闻
-
【等保2.0】高风险判定指引
GB/T22239—2019中第三级安全要求与本文件判例对应关系;为方便测评人员在测评过程中使用本文件,下表给出了本文件中高风险判例与GB/T22239—2019中第三级安全要求的对应关系。
-
【技术白皮书】聚信数据采集报送系统
前言聚信数据采集报送系统主要适用于政府部门、企事业单位通过标准管理、业务建模、个性化定制、信息报送、业务审核、报表统计、内容发布等多项应用快速搭建信息采集报送系统。通过采集报送平台可实现数据的标准化和规范化管理,为基层提供快速、准确、灵活、安全的数据信息报送通道,便于决策层对于各个层次的相关数据信息进行了解和统计,为决策分析提供信息基础,最终实现数据信息整合、共享。目前,不少政府部门或企事业单位信息采集报送系统普遍存在系统软硬件投资大、系统安装、升级、维护成本较大、统计的正确性和延展性差、系统功…
-
【等保2.0】测评指导书二级和三级对比
本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》,整理出了等保三级、二级所需产品和要求。研发或运维人员通过该表可直观了解自己的系统与等保要求存在的差距,并做出相应整改。 范围 检测项 三级要求 二级要求 安全 物理 环境 机房出入口访问控制措施 机房需有电子门禁和记录进出人员 机房需有电子门禁和记录进出人员 机房防盗措施 应配防盗报警系统或视频监控 不要求 机房防火措施 应配自动消防系统或视频监控+灭火器 应配自动消防系统或视频监控+灭火器 机房短期…
-
3保1评 | 分保、等保、关保、密评联系与区别
内容来源:军哥系统集成号 导读:网络安全已经是关系国家安全的一个重要主权领域,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。” 我国近年来通过立法的手段颁布了多项网络安全领域的重要的法律法规。有力的推动我国的网信事业快速发展,并取得历史性成就。 网络安全工作的“3保1评” 本文主要内容: 分保 等保 关保 密评 本文来源于网络,如有侵权,请联系删除!
-
通过等保2.0分析系统脆弱性:安全区域边界篇 & 安全计算环境篇
安全区域边界篇 安全区域边界在近几年变得越来越精细越来越模糊,因为攻击的形式、病毒传播的途径层出不穷,我以攻击者的角度去看,任何一个漏洞都可以成为勒索病毒传播和利用的方式,我们要做到全面补丁压力重重,通过边界划分,依靠不同的边界安全防护,在发生问题的情况下将损失降到最低。 1、边界防护 a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; b) 应能够对非授权设备私自联到内部网络的行为进行检查或限制; c) 应能够对内部用户非授权联到外部网络的行为进…
-
李克强签署国务院令 公布《关键信息基础设施安全保护条例》
中华人民共和国国务院令 第745号 《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 总理 李克强 2021年7月30日 关键信息基础设施安全保护条例 第一章 总则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以…
-
等保2.0金融行业标准与国家标准的差异分析
2020年11月,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071—2020,简称《实施指引》)。这是等保2.0国家标准体系发布以来首个更新的行业等级保护标准,为我国金融行业等级保护工作开展提供了重要指导。 本文介绍了金融行业等级保护的发展历程,详细对比了等保2.0金融行业标准与国家标准的差异,并分析了这些差异将带来的变化。 ONE 一、金融行业等级保护的发展历程 从1994年国务院147号令首次提出“安全等级保护”至今,等级保护制度已经发展了25个年…
-
公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》全文
公网安[2020]1960号中华人民共和国公安部关于印送《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的函中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,各中央企业:为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,配合公安机关加强网络安全监管,严厉打击危害网络安全的违法犯罪活动,切实保障关键信息基础设施…