等級保護2.0發布后,鋪天蓋地的出現了眾多解讀文章。那么等保2.0二級和三級需要配置那些安全設備呢?東莞
網絡安全公司整理分享如下。
一、二級等保(基礎版)規劃設計
NGFW(必配):融合傳統防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區域邊界、通信網絡加密傳輸要求;
1、主機殺毒軟件(必配):解決安全計算環境要求;
2、日志審計系統(必配):解決安全管理中心要求;
3、數據庫審計(必配):解決安全管理中心審計要求;
二、三級等保(基礎版)規劃設計
1、接入邊界NGFW(必配):融合防火墻安全策略、訪問控制功能。解決安全區域邊界要求,并開啟AV模塊功能;配置網絡接入控制功能(802.1X);配置SSL VPN功能;
2、分區邊界NGFW(必配):用于解決安全分區邊界的訪問控制問題;
3、主機殺毒軟件(必配):解決安全計算環境要求;
4、日志審計系統(必配):解決安全管理中心要求;
5、堡壘機(必配):解決集中管控、安全審計要求;
6、數據庫審計(必配):解決數據庫操作行為和內容等進行細粒度的審計和管理,需要根據系統內是否包含數據庫業務系統選擇;
7、漏洞掃描(必配);
8、上網行為管理(必配);
9、WAF(選配)。
三、三級等保(增強版)規劃設計
1、NGFW(必配):開啟VPN,AV特性;
2、IPS(必配):解決區域邊界入侵防御;
3、Anti-DDoS(必配);
4、APT沙箱(必配):新型網絡攻擊行為
5、上網行為管理(必配);
6、日志審計系統(必配);
7、數據庫審計系統(必配);
8、漏洞掃描(必配);
9、主機殺毒軟件(必配);
10、態勢感知(必配);
11、WAF應用防火墻(必配);
12、運維堡壘機(必配);
13、網絡準入控制系統(必配);
14、認證服務器(必配);
15、網頁防篡改(選配);
16、主機入侵防御HIPS(選配);
17、DLP數據防泄漏(選配);
18、IAM身份鑒別平臺(選配);
19、態勢感知探針(選配):可復用NGFW的能力;
四、三級等保(豪華版)規劃設計
多網架構,內網和外網物理隔離,通過網閘互通,其余規劃同上。
因為內網安全要求比外網高,故安全規劃考慮更完善。東莞網絡安全公司廣東藍訊智能科技與各大安全設備廠商合作,為用戶提供等保2.0安全設備。歡迎來電咨詢詳情,電話:18028990096.
13580762200/13725734438/18028990096
