(一)二级等保(基础版)规划设计NGFW【必配】:融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能 。解决安全区域边界、通信网络加密传输要求
- 【主机杀毒软件】【必配】:解决安全计算环境要求
- 【日志审计系统】【必配】:解决安全管理中心要求
- 【数据库审计】【必配】:解决安全管理中心审计要求
文章插图
(二)三级等保(基础版)规划设计
- 【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能 。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSL VPN功能;
- 【分区边界NGFW 】【必配】:用于解决安全分区边界的访问控制问题;
- 【主机杀毒软件】【必配】:解决安全计算环境要求;
- 【日志审计系统】【必配】:解决安全管理中心要求;
- 【堡垒机】【必配】:解决集中管控、安全审计要求;
- 【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和管理,需要根据系统内是否包含数据库业务系统选择;
- 【漏洞扫描】【必配】;
- 【上网行为管理】【必选】;
- 【WAF】【选配】 。
文章插图
(三)三级等保(增强版)规划设计
- 【NGFW】(必选);开启VPN,AV特性;
- 【IPS】(必选);解决区域边界入侵防御;
- 【Anti-DDoS】【必选】;
- 【APT沙箱】【必选】:新型网络攻击行为
- 【上网行为管理】【必选】;
- 【日志审计系统】(必选);
- 【数据库审计系统】(必选);
- 【漏洞扫描】(必选);
- 【主机杀毒软件】(必选);
- 【态势感知】【必选】;
- 【WAF应用防火墙】【必选】;
- 【运维堡垒机】【必选】;
- 【网络准入控制系统】【必选】;
- 【认证服务器】【必选】;
- 【网页防篡改】【可选】;
- 【主机入侵防御HIPS】【可选】;
- 【DLP数据防泄漏】【可选】;
- 【IAM身份鉴别平台】【可选】;
- 【态势感知探针】【可选】:可复用NGFW的能力
文章插图
(三)三级等保(豪华版)规划设计多网架构,内网和外网物理隔离,通过网闸互通,其余规划同上 。
注:内网安全要求比外网高,故安全规划考虑更完善 。
文章插图
【网络安全二级和三级等保,拓扑图怎么画?必须买哪些安全设备?】
推荐阅读
![[邓锄头挖科技]“泛在网络”机器之间互通的智能社区如何给人带来方便?](https://imgcdn.toutiaoyule.com/20200323/20200323122321961748a_t.jpeg)
- 谈谈 Wi-Fi 6, 160Mhz, 万兆/数千兆交换机和家庭路由器
- 直通车关键词和标题有关系吗 直通车的关键词要和标题关键词一样吗
- 茉莉茶和山楂起泡吗,甘草山楂茶原料和做法
- 头悬梁锥刺股中的主人公是谁?
- 如何挑选草菇
- 金银花的营养价值和功效作用,茉莉花的功效与作用
- 干花中草药泡茶并非都适宜,贡菊和胎菊哪个更去火
- 硅胶|钓大青鱼,如何用钓鱼小药泡窝料?青鱼窝料和钓饵的泡制方法
- 桃花茶多久喝次,桃花茶的功效和作用
- 葛花和葛根哪个解酒,洋甘菊的功效和作用