信息系统安全等级保护中安全设备的选购
从定级角度上讲,二级,指导保护级,公安只有指导的权利,没有督察强制的权利。从自身业务环境上讲,只有两个web,系统规模不大,没有必要投入太多资金。既然有web,就一定要上waf和网页防篡改,网站被攻击篡改,发布非法言论的事屡见不鲜。互联网边界防护使用综合性的设备,尽量减少穿行设备数量,减少故障点,utm或ngfw都可以。内部网络的话可选一台ids或流量分析,当网络出现异常的时候还可以定位问题,例如内部蠕虫爆发.arp攻击等。有了ids至少不用去抓包或拔线定位了。一台utm 两套网页防篡改 一台waf 可选一台ids 这些足矣。最后,waf要用独立的,ngfw里面的waf功能简易的很,防护能力也很差。
■网友
【信息系统安全等级保护中安全设备的选购】 可以了解下金盾软件,可以提供解决方案和产品。
■网友
建议下一代防火墙上启用IPS功能,再增加一台WAF,这样比较合理。关键是部署后要合理配置,才能满足等保要求。WAF主要是针对网站攻击进行的防护,基本能够防御一些菜鸟黑客了,但等保没有明确要求需要,这个看你们自己需求,以及是不是经常收到漏洞通报。防火墙和IPS是等保要求里明确提及的,两个网站的访问量用一台来搞定没什么问题。当然如果不差钱的话可以像楼上说的那样。。。
■网友
二级开源自建的都行,商业化的随便选
■网友
可以让启明星辰配置1台UTM(防火墙+IPS+防病毒)一体化安全网关,1台IDS,1台WAF应用防火墙(针对网站进行安全防护,很有必要),1套漏扫软件,1套日志审计,基本能满足你二级等保对安全产品的需要。
推荐阅读
- 三角梅冬天有“四怕”,避开了才能安全越冬,来年疯狂开花不停歇!
- 青海湖裸鲤“育幼师”:守护高原圣湖“精灵”安全越冬
- 江西省食品安全溯源平台上线揭开食品的“来龙去脉”
- 樊金龙■省领导带队检查节前涉外疫情防控和安全生产工作
- 浙江推进抽检分离改革“摇号”“盲检”保障食品安全
- 危及铁路运输安全长三角13起事件责任方受到依法约谈
- 新疆铁路部门积极应对降雪降温天气保证旅客安全出行
- 安全隐患|安全生产专项整治,南通警方开启百日攻坚行动
- 环球车讯网|新款领克01起售价17.98万元,自动驾驶辅助等级达到L2+
- 凯美瑞|中保研公布帕萨特碰撞成绩 安全度和雅阁/凯美瑞相当