深信服XSec安管中心一体机.pdf

moon

789

2页

5次

2021-05-26

免费下载

深信服XSec安管中心一体机

针对已有部分边界安全设备，或是在等保 2.0 发布以前已经进行了等级备案测评的用户，目前需要按照等保 2.0 的要求，

特别是针对“一个中心，三重防护”中的安全管理中心，重点进行安全加固，补全“集中管控”部分的安全能力。

针对数据中心新建，以及需要重头开始建设安全体系的用户，可以基于深信服 XSec 安管中心一体机，提供一站式等保合

规交付解决方案。

应用场景

安全加固场景

全面新建场景

Internet

XSec 集成安全平台

边界防火墙

策略配置

补丁管理

集中监测

安全管理中心一体机

外部业务区内部业务区

安全管理中心模板

网管中心

堡垒机

WAF

堡垒机

集中管控

日志审计

VPN

下一代防火墙

补丁管理

数据库审计

主机安全

......

自定义模板

Internet

运维审计

日志审计

基线核查

漏洞扫描

数据库审计

......

外部业务区

EDR TRAP EDR TRAP

内部业务区

二级等保套餐

XSec 集成安全平台

下一代防火墙

运维安全管理

上网行为管理

日志审计

主机安全

数据库审计

自定义等保套餐

WAF

运维安全管理

数据库审计

日志审计

主机安全

......

三级等保套餐

下一代防火墙

运维安全管理

上网行为管理

日志审计

SSL VPN

数据库审计

应用负载基线核查主机安全

XSec XSec

XSec

深信服 XSec 安管中心一体机在统一的硬件平台上集成了等保 2.0 中对安全管理中心所要求的各项安全能力，并以模板化

的方式提供一站式交付，其安全能力包括数据库审计、日志审计、堡垒机、漏洞扫描、网管中心、集中策略配置、补丁管理等。

深信服 XSec 安管中心一体机

深信服 XSec 安管中心一体机内置集中管

控模块，支持策略配置、网管中心、补丁管

理等功能，可以满足等保 2.0“安全管理中

心集中管控”中集中监测、审计数据汇总以

及集中管理等相关要求。

集中管控

除此以外，深信服 XSec 安管中心一体机还具备安全运营中心功能，能够帮助用户对网络中发生的各类安全事件进行识别、

报警和分析。

深信服 XSec 安管中心一体机内置了“安全

中心完整度评估器”，让用户对合规建设结

果与“等保 2.0 安全管理中心要求”的匹配

程度一目了然。

合规性评估

安全管理中心模板

集中管控界面

合规评估器

深信服 XSec 安管中心一体机提供安全管

理中心模板，用户可以通过拖拽的方式一

键构建安全管理中心。

一键生成

2019 年 5 月 13 日，网络安全等级保护制度 2.0 国家标准（简称“等保 2.0”）正式发布，将等保 2.0 基本要求、测评要求、

安全设计技术要求框架统一为安全管理中心支持下的三重防护结构框架。定级对象在按照等保 2.0 进行安全整改时，必须

满足安全管理中心相关要求。

等保 2.0 的变化

安全管理中心技术要求

安全控制点技术措施对应要求分类

安全管理中心

系统管理

审计管理

安全管理

二级以上有要求

三四级要求

集中管控

1、主要是三权分立，涉及到系统管理员、

审计管理员、安全管理员角色和权限的设

置。

2、针对系统管理员、审计管理员、安全管

理员进行身份鉴别、审计等操作。

1、划分运维管理域，对安全设备或安全组

件进行集中管理。

2、对网络链路、安全设备、网络设备和服

务器等的运行状况进行集中监测。

3、对分散在各个设备上的审计数据进行

收集汇总和集中分析，并保证审计记录的

留存时间在 6 个月以上。

4、对安全策略、恶意代码、补丁升级等安

全相关事项进行集中管理。

5、能对网络中发生的各类安全事件进行

识别、报警和分析。

三四级要求，相对等保

1.0 新增要求，明确提

出集中监控、管理、日

志统一分析；

日志存储 6 个月；

防病毒和补丁统一推

送；各类网络安全事

件进行统一识别、报警

和分析。

深信服XSec安管中心一体机

建议配置清单

成功案例

基础套餐数量增强套餐场景

浙江省体育局华北电力大学阳泉中级人民法院务川区人民法院广东省监狱管理局

邯郸肥乡县医院泰州公路管理处福建省统计局吉林市人民医院通辽日报社

安全加固

全面新建

深信服 XSec 安管中心一体机

（硬件规格 H440M）

深信服 XSec 边界安全一体机

（硬件规格 H440M）

深信服 XSec 边界安全一体机

（硬件规格 I444M）

深信服 XSec 安管中心一体机

（硬件规格 I444M）

深信服 XSec 安管中心一体机

（硬件规格 H440M）

安全管理中心自身边界防护模块

网管软件模块

BBC 集中管控模块

主机安全模块

堡垒机模块

日志审计模块

漏洞扫描模块

VPN 模块以及数据库审计模块

（支持 200M 应用层吞吐量和 50 资产的管理）

安全管理中心自身边界防护模块

网管软件模块

BBC 集中管控模块

主机安全模块

堡垒机模块

日志审计模块

漏洞扫描模块

VPN 模块

数据库审计模块

（支持 200M 应用层吞吐量和 50 资产的管理）

网管软件模块

BBC 集中管控模块

主机安全模块

堡垒机模块

日志审计模块

（支持 50 资产的管理）

网管软件模块、

BBC 集中管控模块、

主机安全模块、

堡垒机模块、

日志审计模块

数据库审计模块

（支持 50 资产的管理）

下一代防火墙模块

上网行为管理模块

下一代防火墙模块

上网行为管理模块

西藏日报厦门水务集团东莞市卫生局广东碧桂园职业学院深圳广播电影电视集团

2台

2台 2台

2台

数量

2台深信服 XSec 安管中心一体机

（硬件规格 I444M）

深信服XSec安管中心一体机

针对已有部分边界安全设备，或是在等保 2.0 发布以前已经进行了等级备案测评的用户，目前需要按照等保 2.0 的要求，

特别是针对“一个中心，三重防护”中的安全管理中心，重点进行安全加固，补全“集中管控”部分的安全能力。

针对数据中心新建，以及需要重头开始建设安全体系的用户，可以基于深信服 XSec 安管中心一体机，提供一站式等保合

规交付解决方案。

应用场景

安全加固场景

全面新建场景

Internet

XSec 集成安全平台

边界防火墙

策略配置

补丁管理

集中监测

安全管理中心一体机

外部业务区内部业务区

安全管理中心模板

网管中心

堡垒机

WAF

堡垒机

集中管控

日志审计

VPN

下一代防火墙

补丁管理

数据库审计

主机安全

......

自定义模板

Internet

运维审计

日志审计

基线核查

漏洞扫描

数据库审计

......

外部业务区

EDR TRAP EDR TRAP

内部业务区

二级等保套餐

XSec 集成安全平台

下一代防火墙

运维安全管理

上网行为管理

日志审计

主机安全

数据库审计

自定义等保套餐

WAF

运维安全管理

数据库审计

日志审计

主机安全

......

三级等保套餐

下一代防火墙

运维安全管理

上网行为管理

日志审计

SSL VPN

数据库审计

应用负载基线核查主机安全

XSec XSec

XSec

深信服 XSec 安管中心一体机在统一的硬件平台上集成了等保 2.0 中对安全管理中心所要求的各项安全能力，并以模板化

的方式提供一站式交付，其安全能力包括数据库审计、日志审计、堡垒机、漏洞扫描、网管中心、集中策略配置、补丁管理等。

深信服 XSec 安管中心一体机

深信服 XSec 安管中心一体机内置集中管

控模块，支持策略配置、网管中心、补丁管

理等功能，可以满足等保 2.0“安全管理中

心集中管控”中集中监测、审计数据汇总以

及集中管理等相关要求。

集中管控

除此以外，深信服 XSec 安管中心一体机还具备安全运营中心功能，能够帮助用户对网络中发生的各类安全事件进行识别、

报警和分析。

深信服 XSec 安管中心一体机内置了“安全

中心完整度评估器”，让用户对合规建设结

果与“等保 2.0 安全管理中心要求”的匹配

程度一目了然。

合规性评估

安全管理中心模板

集中管控界面

合规评估器

深信服 XSec 安管中心一体机提供安全管

理中心模板，用户可以通过拖拽的方式一

键构建安全管理中心。

一键生成

2019 年 5 月 13 日，网络安全等级保护制度 2.0 国家标准（简称“等保 2.0”）正式发布，将等保 2.0 基本要求、测评要求、

安全设计技术要求框架统一为安全管理中心支持下的三重防护结构框架。定级对象在按照等保 2.0 进行安全整改时，必须

满足安全管理中心相关要求。

等保 2.0 的变化

安全管理中心技术要求

安全控制点技术措施对应要求分类

安全管理中心

系统管理

审计管理

安全管理

二级以上有要求

三四级要求

集中管控

1、主要是三权分立，涉及到系统管理员、

审计管理员、安全管理员角色和权限的设

置。

2、针对系统管理员、审计管理员、安全管

理员进行身份鉴别、审计等操作。

1、划分运维管理域，对安全设备或安全组

件进行集中管理。

2、对网络链路、安全设备、网络设备和服

务器等的运行状况进行集中监测。

3、对分散在各个设备上的审计数据进行

收集汇总和集中分析，并保证审计记录的

留存时间在 6 个月以上。

4、对安全策略、恶意代码、补丁升级等安

全相关事项进行集中管理。

5、能对网络中发生的各类安全事件进行

识别、报警和分析。

三四级要求，相对等保

1.0 新增要求，明确提

出集中监控、管理、日

志统一分析；

日志存储 6 个月；

防病毒和补丁统一推

送；各类网络安全事

件进行统一识别、报警

和分析。

of 2

免费下载

sangfor

关注

评论