1. 首页
  2. 新闻中心

关于等保2.0,这些安全设备你必须要知道!

作者:企划组 时间:2020-07-09 阅读:2625

网络安全等级保护2.0国家标准(等保2.0)自2019年12月1日正式实施以来,很多企业都在努力准备过保工作。但如何能顺利过保,怎样进行等保合规建设仍然是企业面临的难题。

通过等保测评主要看企业在信息系统定级后,能否通过一系列安全建设使测评结果达到一定的标准。等保2.0测评结果是百分制的,企业得分为70分即为合格。根据得分高低,结论评价分为优、良、中、差四个等级,评价越高说明企业网络安全建设工作做的越好。

838ba61ea8d3fd1f8f02fd013860561995ca5fb2.jpeg 

对于如何实现这个标准,等保2.0并没有给出明确的规定。在为广大用户提供等保合规建设时,可以肯定地说,在达成要求的整个过程中,网络安全产品是最低成本最高效率的路径。

根据网络安全法和等级保护标准的具体要求,葫芦娃集团整理出系列安全设备清单,以及必须部署和推荐部署的产品,希望能加深您对等保测评的了解。

一、数据库防火墙

1.具备数据库审计、数据库访问控制、数据库访问检查与过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能;

2.支持桥接、网络和混入接入方式,基于安全等级标记的访问控制策略和双机设备功能,保障连续服务能力。

二、网络防火墙

1.具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能;

2.支持区域访问控制、数据包括访问控制(例如基于IP、端口、网络协议访问的数据包)、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。

三、网络安全审计

1.对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录;2.审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审计相关的信息;

3.能够对记录数据进行分析,生成审计报表。

四、数据库审计

1.具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能;

2.支持监控中心报价、短信报警、邮件报警、SYSIONG报警等报警方式。

五、运维审计

1.具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能;

2.支持基于用户、运维协议、目标主机、运维时间段(年、月、日、时间)等授权策略组合;

3.支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。

五、主机安全审计

1.支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计;

2.支持记录事件的日期、事件、类型、主体标识、客体标识和结果等。

六、入侵防御设备

1.具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、拒绝服务、日志审计、身份认证等9项功能;

2.支持攻击行为记录(包括攻击源IP、异常流量监视、统计阈值、实时阻断攻击等6种入侵防御技术;

3.支持流量检测与清洗(流量型DDOS攻击防御、应用型DDOS攻击防御、DOSS攻击防御、非法协议攻击防御、常用攻击工具防御等)、流量牵引和回注等2种抗拒绝服务技术。

七、防病毒网关设备

1.具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等6项功能;

2.支持杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4和IPv6双协议栈的病毒过滤、病毒隔离等5种病毒过滤方法。

八、上网行为管理

1.具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能;

2.支持IP/MAC识别方式、用户/密码认证方式、与已有认证系统的联合名单登陆方式等3种上网人员身份管理方式;

3.支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作。

微信图片_20200709104909.jpg 

必须部署

主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理。

推荐部署

漏洞扫描设备、WEB漏洞扫描设备、网络防泄漏设备、存储数据防泄漏设备、数据库加密设备、邮件加密设备、网络准入控制设备、网络安全入侵防范、主机入侵防范、虚拟化安全防护、文档安全管理、资产风险管理、生物信息鉴别、安U盘、移动存储介质、加密机设备、广域网加速设备、链路负载均衡设备。

网络安全要与时俱进。等保2.0引领了网络安全发展的新趋势,强调“四个变化”——变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,旨在建立“打防管控”一体化的网络安全综合防御体系,从而提升国家网络安全的整体防御能力。

作为国家信息安全的基本制度,贯彻落实等级保护2.0是企业义不容辞的信息安全义务。为解决企事业单位等保合规建设难题,葫芦娃集团提供网络安全一站式解决方案,涵盖网站安全、云安全、边界安全、移动安全、数据安全、代码安全、终端安全等全领域安全产品,全方位助力互联网安全发展,加快保护信息安全,保障网络生态环境健康发展。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。