等保三级整改一站式方案简介

等保三级整改一站式方案简介一、典型等级保护用户整改参考图（建设目标）二、等保整改方案五步走1.安全域划分做等级保护的整改，第一步一定是要明确安全域。下面是经典安全域划分方案：业务服务器域：客户的业务服务器和存储的安全区域用户终端域：用户终端，一些完全不重要的服务器所在区域安全管理域：安全管理中心，包括网管系统服务器，终端安全管理服务器等用于网络和安全运维管理的设备互联网出口域：互联网出口的网络链路和安全设备2.互联网出口在互联网出口部署防火墙、入侵防御、病毒过滤、上网行为管理、链路负载均衡等；3.安全域互访隔离所有的安全域之间必须通过防火墙才能互联互通；4.Web安全防护web服务器前部署web防火墙；5.安全管理中心安全管理中心需要：漏洞扫描系统、数据库审计系统、终端安全管理系统、网管系统、APM应用性能管理系统、SSLVPN、防病毒系统、运维堡垒主机等；三、涉及产品列表，红色为深信服可提供的产品产品类别深信服对应部署位置产品作用满足政策要求数据与应用区应用负载均衡AD服务器前端应用服务器负载均衡网络安全-结构安全-避免单点故障全局负载均衡广域网优化ADWOC/快速VPN主备数据中心主备数据中心同时处理业务提升主备间的网速，避免单条线路单点故障网络安全-结构安全-数据备份与恢复广域网VPNWOC/快速VPN总部和分支机构加密总部到分支机构的网络链路数据安全-数据完整性、保密性SSLVPNSSLVPNEasyConnect互联网出口远程用户接入的身份认证和加密数据安全-通信保密性SSLVPNSSLVPNEasyConnect服务器前端鉴别用户身份、加密数据再传输、记录访问行为应用虚拟化，数据不落地应用安全-身份鉴别、访问控制、-通信保密性、完整性、安全审计互联网出口防火墙NGAF互联网出口隔离互联网和内部网络网络安全-访问控制入侵防御NGAF互联网出口防范网络入侵攻击网络安全-入侵防范防病毒模块NGAF互联网出口网络层病毒和恶意代码过滤网络安全-恶意代码过滤上网行为管理/审计AC互联网出口内部用户上网的安全审计；流量管理与控制；内部非法无线热点发现；网络安全-结构安全、安全审计、边界完整性、非法外联流量管理AC互联网出口流量管理与控制网络安全-结构安全链路负载均衡AD互联网出口链路负载均衡；网络安全-结构安全安全域隔离防火墙NGAF安全管理区的外联口隔离安全管理区和其他区域网络安全-访问控制网站防护Web防火墙NGAF业务服务区的外联口隔离业务服务器区和其他区域，防范web层网络攻击网络安全-访问控制、入侵防范安全管理中心应用性能管理APM安全管理区域网络设备、服务器、应用系统监控；资源阈值告警和预警；网络安全-资源控制主机安全-资源控制应用安全-资源控制防病毒系统趋势、Symantec安全管理区域主机防病毒服务器，同时在终端安装病毒软件主机安全-恶意代码过滤数据库审计系统深信服安全管理区域数据库访问的审计主机安全-安全审计漏洞扫描NGAF安全管理区域漏洞扫描主机安全-入侵防范终端安全管理系统安全管理区域终端安全审计、终端端口管理、终端防火墙入侵防御等；主机安全-安全审计、访问控制、入侵防范、非法外联运维堡垒机青莲安全管理区域运维审计网路安全-网络设备防护四、深信服产品简介