您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 交通运输 > 信息安全-深信服等保一体机解决方案主打胶片
等级保护带来的“困扰”01等级保护发展历程第九条:计算机信息系统实行安全等级保护。1994年-国务院147号令信息安全保障纲领性文件。第二条:实行信息安全等级保护。2003年-中办发27号文强制性标准:规定了我国计算机信息系统安全保护能力的五个等级。1999年-GB17859第二十一条:国家实行网络安全等级保护制度。2017年-《网络安全法》编写定级报告、填写定级备案表,完成信息系统在公安机关的定级备案工作。定级备案依据《信息系统安全等级保护基本要求》规定的对应等级要求进行安全加固。建设整改向符合国家要求的信息安全测评机构提交信息系统测评申请,配合完成测评。等级测评依据《信息安全等级保护管理办法》要求对信息系统进行自查,按要求复测。自查完善等级保护整改流程为满足等级保护合规性检查,盲目添加各种硬件安全设备,各类设备采购及建设复杂,建设时间周期长。等级保护带来的“困扰”——硬件堆叠、建设繁琐等级保护带来的“困扰”——设备割裂、运维复杂各类硬件设备间缺乏有效的联动和统一调度管理,切实的安全风险应对能力难以真正得到提升,运维管理复杂低效。等级保护带来的“困扰”——服务割裂、响应脱节各类硬件设备厂商之间缺乏服务的有效联动,无法针对安全事件进行快速有效响应和闭环解决等级保护带来的“困扰”——架构固化,缺乏弹性硬件堆叠的方式造成架构固化,无法快速弹性应对业务环境的变化及政策标准的变化带来的复评和合规要求合规仅仅是基础等级保护建设需要一套实用有效的一站式解决方案!ALLIN等级保护一体机防火墙VPN漏洞扫描风险监测端点安全WAF运维审计数据库审计日志审计配置核查等保一体机解决方案02方案架构——旁路引流部署出口设备等保一体机管理平台核心交换安全编排安全编排安全编排安全编排安全接入安全接入安全接入WEB防护下一代防火墙下一代防火墙下一代防火墙云内安全数据库审计数据库审计数据库审计漏洞扫描日志审计僵尸主机漏洞扫描数据库审计运维审计负载均衡安全接入僵尸主机负载均衡策略路由引流等保二级安全模板个性安全模板个性安全模板等保三级安全模板VM数据库web服务杀软/EDRVM数据库web服务杀软/EDRVM数据库web服务杀软/EDRIT基础设施(云环境、物理环境)二级区域三级区域其他区域方案架构——网关模式部署核心交换IT基础设施(云环境、物理环境)等保一体机网关部署下一代防火墙负载均衡上网行为管理……各类安全组件等保一体机支持网关模式部署通过等保一体机可提供各类安全组件,同时大大简化安全架构方案交付构成通用硬件软件等级保护一体机访问控制IPSWAF数据库审计VPN防病毒APT运维审计漏洞扫描安全运营服务......等级保护二级套餐等级保护三级套餐交付一体化、服务化的一站式等级保护方案基础合规套餐产品清单服务/组件名称服务内容备注必选安全服务下一代防火墙(FW、IPS、WAF、防篡改)提供FW、IPS、WAF、防篡改服务。深信服产品数据库审计提供数据库审计服务深信服产品SSLVPN提供SSLVPN安全接入深信服产品堡垒机提供运维审计服务第三方生态(思福迪等)主机防病毒提供主机防病毒及主机安全检测与响应服务深信服产品可选服务负载均衡提供负载均衡服务深信服产品日志审计提供日志采集、分析及展示服务第三方生态(聚铭等)漏洞扫描提供漏洞扫描和配置核查服务第三方生态(聚铭等)增强合规套餐产品清单服务/组件名称服务内容备注必选安全服务下一代防火墙(FW、IPS、WAF、防篡改)提供FW、IPS、WAF、防篡改服务。深信服产品数据库审计提供数据库审计服务深信服产品SSLVPN提供SSLVPN安全接入深信服产品堡垒机提供运维审计服务第三方生态(思福迪等)主机防病毒提供主机防病毒及主机安全检测与响应服务深信服产品日志审计提供日志采集、分析及展示服务第三方生态(聚铭等)漏洞扫描提供漏洞扫描和配置核查服务第三方生态(聚铭等)可选服务负载均衡提供负载均衡服务深信服产品合规分析策略制度策略制度、安全管理制度梳理机构人员授权和审批、安全意识培训建设管理定级备案、安全方案设计、等级测评、服务供应商选择、渗透、代码审计、方案设计评审、管理流程安全运维环境管理、资产管理、设备管理、漏洞和风险管理、应急响应与事件处置、安全管理平台、集中监控审计、运维审计物理和环境安全物理位置选择、物理访问控制、防盗和防破坏等网络和通信安全边界防护、访问控制、远程访问、漏洞扫描、威胁检测、上网内容管控设备和计算安全访问控制、入侵防范、安全加固、主机防病毒、漏洞扫描、补丁升级、资源控制应用和数据安全WEB防护、网页防篡改、PKI、邮件安全网关、负载均衡、应用安全配置数据库审计、DLP、容灾备份、加密保护等保一体机解决方案价值03一体化交付,提供一站式的快速安全合规能力定级、备案工作安全服务选购等级保护二级套餐等级保护三级套餐修改策略,配合测评产品管理订单管理套餐选择自动化部署定级、备案建设整改等级测评监督检查测评公司合作生态持续跟踪威胁修正策略自服务Portal安全事件运营基于场景的交付,实现安全设备的统一高效管理VPN硬件设备堆叠下一代防火墙安全资源化交付安全接入数据库审计......安全场景化交付等级保护二、三级场景勒索病毒场景东西向安全隔离场景............向服务与场景化交付演进,安全功能组件统一管理统一安全服务,实现安全持续闭环预防响应检测防御安全监测服务安全感知服务下一代防火墙服务漏洞扫描服务未知威胁检测失陷主机发现完整服务持续闭环数据库审计下一代防火墙服务EDR主机安全服务虚拟化防病毒安全接入服务运维审计基于软件定义的安全架构,弹性扩展随需而变等保一体机组合等保一体机等保一体机等保一体机按需定义随需而变交付简单软件定义,快速交付安全功能统一管理,减少硬件运维工作组件化安全功能交付,弹性扩展,随需而变硬件设备堆叠,建设复杂,周期长设备割裂,运维管理复杂架构固化,难以应对业务环境和政策变化等保一体机解决方案案例04丰富的合规实践——宝鸡工商等级保护最佳实践IPSWAF数据库审计负载均衡安全响应服务安全服务平台………VPN堡垒机AVAPT事中事后业务服务器安全资源池核心交换机深信服边界防火墙事中事后平台WEB服务器与数据库移动南方基地省专网市公安局机房工商业务网站等保三级系统1.等级保护一体机硬件2.等级保护三级套餐•下一代防火墙服务•VPN安全接入服务•数据库审计服务•运维审计服务•漏洞扫描服务•负载均衡服务•主机安全服务方案构成
本文标题:信息安全-深信服等保一体机解决方案主打胶片
链接地址:https://www.777doc.com/doc-4715729 .html