等保2.0 二级和三级,拓扑图怎么画?必须买哪些安全设备?
请点击上面 
一键关注!
一、二级等保(基础版)规划设计
NGFW【必配】:融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求
- 【主机杀毒软件】【必配】:解决安全计算环境要求
- 【日志审计系统】【必配】:解决安全管理中心要求
- 【数据库审计】【必配】:解决安全管理中心审计要求
二、三级等保(基础版)规划设计
- 【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSL VPN功能;
- 【分区边界NGFW 】【必配】:用于解决安全分区边界的访问控制问题;
- 【主机杀毒软件】【必配】:解决安全计算环境要求;
- 【日志审计系统】【必配】:解决安全管理中心要求;
- 【堡垒机】【必配】:解决集中管控、安全审计要求;
- 【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和管理,需要根据系统内是否包含数据库业务系统选择;
- 【漏洞扫描】【必配】;
- 【上网行为管理】【必选】;
- 【WAF】【选配】。
三、三级等保(增强版)规划设计
- 【NGFW】(必选);开启VPN,AV特性;
- 【IPS】(必选);解决区域边界入侵防御;
- 【Anti-DDoS】【必选】;
- 【APT沙箱】【必选】:新型网络攻击行为
- 【上网行为管理】【必选】;
- 【日志审计系统】(必选);
- 【数据库审计系统】(必选);
- 【漏洞扫描】(必选);
- 【主机杀毒软件】(必选);
- 【态势感知】【必选】;
- 【WAF应用防火墙】【必选】;
- 【运维堡垒机】【必选】;
- 【网络准入控制系统】【必选】;
- 【认证服务器】【必选】;
- 【网页防篡改】【可选】;
- 【主机入侵防御HIPS】【可选】;
- 【DLP数据防泄漏】【可选】;
- 【IAM身份鉴别平台】【可选】;
- 【态势感知探针】【可选】:可复用NGFW的能力
四、三级等保(豪华版)规划设计
多网架构,内网和外网物理隔离,通过网闸互通,其余规划同上。
注:内网安全要求比外网高,故安全规划考虑更完善。
(内容来源:今日头条 summer课堂)
本文转载自网络,如有侵权,请联系删除!
相关新闻
-
DeepSeek蒸馏技术与聚信得仁微模型:一场AI效率革命的双向奔赴
在AI模型日益庞大的今天,算力需求与落地成本成为技术普惠的”拦路虎”。DeepSeek创新性地将知识蒸馏技术与微模型(Tiny Model)研发深度融合,不仅破解了”大模型好用但难落地”的困局,更开辟了一条模型效率与性能螺旋上升的新路径。这场技术与场景的”双向奔赴”,正在重塑AI产业的未来格局。 一、蒸馏技术:从”笨重巨兽”到”敏捷精英”的进化密码 知识蒸馏(Knowledge…
-
聚信得仁祝福新老朋友蛇年红红火火、等保重保安全放心
亲爱的新老朋友们,新春的钟声即将敲响,聚信得仁在此向您送上最美好的新春祝愿!在这个信息飞速发展的时代,网络安全已经成为我们生活中不可或缺的一部分,尤其是公司旗下等保安全产品和应用安全防护设备,完成了很多等合规重保防护任务。我们始终牢记使命,专注于网络安全领域,为您的数字生活提供全方位的安全保障,我们也取得了一些辉煌成果。 2024数字安全创新大奖 2025数字安全产业贡献奖 北京聚信得仁科技有限公司,成立于北京,在杭州、南京、上海、成都、长春、济南、呼和浩特和西安设有办事处。是一家专注于应用安全…
-
2024年网安行业:艰难求生与破局
截至发稿,已有11家中国网络安全上市公司披露了2024年度业绩预告,相关数据如下: 数据来源:上海证券交易所、深圳证券交易所 在刚刚过去的2024年,网络安全行业似乎遭遇了近年来最为艰难的时刻。众多企业都在努力削减开支、艰难求生,纷纷采取各种措施来应对困境。从这些公司公布的业绩变动原因来看,主要集中在外部市场环境不佳、客户预算削减、项目推进受阻,以及市场竞争愈发激烈且新业务尚未能带来显著收益等方面。 为了应对当前的困境,部分企业选择了“成本优化”“绩效激励”和“人员调整”等短期策略。这些措施虽然…