等级保护2.0发布后,铺天盖地的出现了众多解读文章。那么等保2.0二级和三级需要配置那些安全设备呢?东莞
网络安全公司整理分享如下。
一、二级等保(基础版)规划设计
NGFW(必配):融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求;
1、主机杀毒软件(必配):解决安全计算环境要求;
2、日志审计系统(必配):解决安全管理中心要求;
3、数据库审计(必配):解决安全管理中心审计要求;
二、三级等保(基础版)规划设计
1、接入边界NGFW(必配):融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSL VPN功能;
2、分区边界NGFW(必配):用于解决安全分区边界的访问控制问题;
3、主机杀毒软件(必配):解决安全计算环境要求;
4、日志审计系统(必配):解决安全管理中心要求;
5、堡垒机(必配):解决集中管控、安全审计要求;
6、数据库审计(必配):解决数据库操作行为和内容等进行细粒度的审计和管理,需要根据系统内是否包含数据库业务系统选择;
7、漏洞扫描(必配);
8、上网行为管理(必配);
9、WAF(选配)。
三、三级等保(增强版)规划设计
1、NGFW(必配):开启VPN,AV特性;
2、IPS(必配):解决区域边界入侵防御;
3、Anti-DDoS(必配);
4、APT沙箱(必配):新型网络攻击行为
5、上网行为管理(必配);
6、日志审计系统(必配);
7、数据库审计系统(必配);
8、漏洞扫描(必配);
9、主机杀毒软件(必配);
10、态势感知(必配);
11、WAF应用防火墙(必配);
12、运维堡垒机(必配);
13、网络准入控制系统(必配);
14、认证服务器(必配);
15、网页防篡改(选配);
16、主机入侵防御HIPS(选配);
17、DLP数据防泄漏(选配);
18、IAM身份鉴别平台(选配);
19、态势感知探针(选配):可复用NGFW的能力;
四、三级等保(豪华版)规划设计
多网架构,内网和外网物理隔离,通过网闸互通,其余规划同上。
因为内网安全要求比外网高,故安全规划考虑更完善。东莞网络安全公司广东蓝讯智能科技与各大安全设备厂商合作,为用户提供等保2.0安全设备。欢迎来电咨询详情,电话:18028990096.
18028990096
