2020年09月08日
1、等保2.0 二級信息系統 70-80分 拓撲圖:
2、設備清單:下一代防火墻(含IPS、AV)+綜合日志審計系統+殺毒軟件。
3、詳解
第二級要求主要是需要在網絡區域邊界處需要有訪問控制措施來限制外部網絡直接連接到內部網絡,并且根據業務需求只開放必須提供的服務、IP和端口等,所以在互聯網出口與內部網絡之間部署一臺下一代防火墻進行過濾及控制,并且在防火墻上開啟入侵防御功能和防病毒功能模塊來對進出流量進行入侵行為的檢測和阻斷,確保進入內網的所有流量是經過過濾后的有效訪問,在網絡中還需部署日志審計系統對網絡中的設備日志進行集中收集、定期備份保護日志的可用性,并且存儲時間滿足網絡安全法6個月的要求;在辦公網的業務終端和管理終端上同時需安裝殺毒軟件進行安全防護,避免因下載及內部轉發時被釣魚、植入木馬等,降低安全風險。滿足以上四大要求,在技術方面基本可以達到要求。
1、等保2.0 二級信息系統 80-90分 拓撲圖:
2、設備清單:下一代防火墻(含IPS、AV)+綜合日志審計系統+殺毒軟件+服務器區防火墻+堡壘機+數據備份系統+上網行為管理+HTTPS。
3、詳解:
在70-80分套餐上增加服務器區的防火墻,對應用系統所在網絡區域進行重點保護,同時開防火墻開啟入侵防御功能、防病毒功能對入侵行為和惡意代碼進行檢測和阻斷,在安全管理中心增加一臺堡壘機進行統一的安全運維和審計,保證運維人員的所有操作可溯源,為了保護數據在安全管理中心還增加了一臺數據備份系統,對應用系統進行實時的數據備份保護數據丟失和被攻擊,有條件的還可購買應用級的災備一體機進行數據備份。應用方面如果是互聯網發布的系統,在遠程管理時還需使用HTTPS加密協議來保證數據的完整性和保密性,在辦公網里有上網需求的還需部署上網行為管理系統來對終端的上網行為和訪問的內容進行審計阻斷。
1、等保2.0 二級信息系統90分以上拓撲圖:
2、設備清單:下一代防火墻(含IPS、AV)+綜合日志審計系統+殺毒軟件+服務器區防火墻+堡壘機+數據備份系統+上網行為管理+HTTPS+WAF+核心交換機+網絡準入系統+漏洞掃描系統+數據庫審計系統。
3、詳解
在80-90分套餐基礎上增加一臺WAF對DMZ區的應用系統進行防護,在核心交換區增加一臺核心交換機來做設備堆疊,保證核心交換設備的處理性能和高可用性,在安全管理區新曾一套網絡準入系統,對內部所有接入內網人員進行強身份認證及接入條件限制,確保來源及來源環境可信可控,部署一臺漏洞掃描設備定期對內部的服務器、網絡設備及應用系統進行漏洞掃描及時發現漏洞并及時修復,在數據庫方面部署一臺數據庫審計設備對所有數據庫操作進行審計及分析,防止管理員人員或是惡意攻擊者對數據庫的誤操作、惡意操作及破壞等行為無法追溯。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989