等保2.0 二級 拓撲圖+設備套餐+詳解
2020年09月08日
一�����、等保2.0 二級信息系統(tǒng) 70-80 分套餐:
1�、等保2.0 二級信息系統(tǒng) 70-80分 拓撲圖:
2、設備清單:下一代防火墻(含IPS��、AV)+綜合日志審計系統(tǒng)+殺毒軟件��。
3����、詳解
第二級要求主要是需要在網絡區(qū)域邊界處需要有訪問控制措施來限制外部網絡直接連接到內部網絡,并且根據(jù)業(yè)務需求只開放必須提供的服務��、IP和端口等����,所以在互聯(lián)網出口與內部網絡之間部署一臺下一代防火墻進行過濾及控制,并且在防火墻上開啟入侵防御功能和防病毒功能模塊來對進出流量進行入侵行為的檢測和阻斷���,確保進入內網的所有流量是經過過濾后的有效訪問�����,在網絡中還需部署日志審計系統(tǒng)對網絡中的設備日志進行集中收集、定期備份保護日志的可用性����,并且存儲時間滿足網絡安全法6個月的要求��;在辦公網的業(yè)務終端和管理終端上同時需安裝殺毒軟件進行安全防護�,避免因下載及內部轉發(fā)時被釣魚�、植入木馬等,降低安全風險����。滿足以上四大要求,在技術方面基本可以達到要求��。
二�����、等保2.0 二級信息系統(tǒng) 80-90分 套餐:
1����、等保2.0 二級信息系統(tǒng) 80-90分 拓撲圖:
2、設備清單:下一代防火墻(含IPS��、AV)+綜合日志審計系統(tǒng)+殺毒軟件+服務器區(qū)防火墻+堡壘機+數(shù)據(jù)備份系統(tǒng)+上網行為管理+HTTPS���。
3�、詳解:
在70-80分套餐上增加服務器區(qū)的防火墻,對應用系統(tǒng)所在網絡區(qū)域進行重點保護�,同時開防火墻開啟入侵防御功能、防病毒功能對入侵行為和惡意代碼進行檢測和阻斷��,在安全管理中心增加一臺堡壘機進行統(tǒng)一的安全運維和審計�����,保證運維人員的所有操作可溯源����,為了保護數(shù)據(jù)在安全管理中心還增加了一臺數(shù)據(jù)備份系統(tǒng),對應用系統(tǒng)進行實時的數(shù)據(jù)備份保護數(shù)據(jù)丟失和被攻擊�,有條件的還可購買應用級的災備一體機進行數(shù)據(jù)備份。應用方面如果是互聯(lián)網發(fā)布的系統(tǒng)����,在遠程管理時還需使用HTTPS加密協(xié)議來保證數(shù)據(jù)的完整性和保密性,在辦公網里有上網需求的還需部署上網行為管理系統(tǒng)來對終端的上網行為和訪問的內容進行審計阻斷��。
三�、等保2.0 二級信息系統(tǒng) 90分以上 套餐:
1、等保2.0 二級信息系統(tǒng)90分以上拓撲圖:
2���、設備清單:下一代防火墻(含IPS�����、AV)+綜合日志審計系統(tǒng)+殺毒軟件+服務器區(qū)防火墻+堡壘機+數(shù)據(jù)備份系統(tǒng)+上網行為管理+HTTPS+WAF+核心交換機+網絡準入系統(tǒng)+漏洞掃描系統(tǒng)+數(shù)據(jù)庫審計系統(tǒng)��。
3���、詳解
在80-90分套餐基礎上增加一臺WAF對DMZ區(qū)的應用系統(tǒng)進行防護,在核心交換區(qū)增加一臺核心交換機來做設備堆疊�,保證核心交換設備的處理性能和高可用性,在安全管理區(qū)新曾一套網絡準入系統(tǒng)���,對內部所有接入內網人員進行強身份認證及接入條件限制����,確保來源及來源環(huán)境可信可控����,部署一臺漏洞掃描設備定期對內部的服務器、網絡設備及應用系統(tǒng)進行漏洞掃描及時發(fā)現(xiàn)漏洞并及時修復���,在數(shù)據(jù)庫方面部署一臺數(shù)據(jù)庫審計設備對所有數(shù)據(jù)庫操作進行審計及分析����,防止管理員人員或是惡意攻擊者對數(shù)據(jù)庫的誤操作、惡意操作及破壞等行為無法追溯����。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://nblsxs.com/
免費咨詢熱線:400-6776-989
