等保2.0 二级和三级,拓扑图怎么画?必须买哪些安全设备?
- 2020-05-27 14:04
- 作者:佚名
- 来源:summer课堂
01
二级等保(基础版)规划设计
-
【主机杀毒软件】【必配】:解决安全计算环境要求
-
【日志审计系统】【必配】:解决安全管理中心要求
【数据库审计】【必配】:解决安全管理中心审计要求
02
【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSL VPN功能; 【分区边界NGFW 】【必配】:用于解决安全分区边界的访问控制问题; 【主机杀毒软件】【必配】:解决安全计算环境要求; 【日志审计系统】【必配】:解决安全管理中心要求; 【堡垒机】【必配】:解决集中管控、安全审计要求; 【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和管理,需要根据系统内是否包含数据库业务系统选择; 【漏洞扫描】【必配】; 【上网行为管理】【必选】; 【WAF】【选配】。
03
-
【NGFW】(必选);开启VPN,AV特性;
-
【IPS】(必选);解决区域边界入侵防御;
-
【Anti-DDoS】【必选】;
-
【APT沙箱】【必选】:新型网络攻击行为
-
【上网行为管理】【必选】;
-
【日志审计系统】(必选);
-
【数据库审计系统】(必选);
-
【漏洞扫描】(必选);
-
【主机杀毒软件】(必选);
-
【态势感知】【必选】;
-
【WAF应用防火墙】【必选】;
-
【运维堡垒机】【必选】;
-
【网络准入控制系统】【必选】;
-
【认证服务器】【必选】;
-
【网页防篡改】【可选】;
-
【主机入侵防御HIPS】【可选】;
-
【DLP数据防泄漏】【可选】;
-
【IAM身份鉴别平台】【可选】;
-
【态势感知探针】【可选】:可复用NGFW的能力
04
三级等保(豪华版)规划设计
注:内网安全要求比外网高,故安全规划考虑更完善。
转载请注明出处:HC3i数字医疗网
【责任编辑:xiasz TEL:(010)68476606】