1
等保2.0 三级 拓扑图+设备套餐+详解
5墨值下载
等保 2.0 三级 拓扑图+设备套餐+详解
天億网络 安全
一、等保 2.0 三级信息系统 70-80 分套餐:
1、等保 2.0 三级信息系统 70-80 分 拓扑图:
2、设备清单:下一代防火墙(含 IPS、AV)+综合日志审计系统+堡垒机+数据
库审计系统+杀毒软件。
其他参考方案:
• 【接入边界 NGFW】【必配】:融 合防火墙安全策略、访问控制功能。解决
安全区域边界要求,并开启 AV 模块功能;配置网络接入控制功能( 802.1X);配置
SSL VPN 功能;
• 【分区边界 NGFW 】【必配】:用于解决安全分区边界的访问控制问题;
• 【主机杀毒软件】【必配】:解决安全计算环境要求;
• 【日志审计系统】【必配】:解决安全管理中心要求;
• 【堡垒机】【必配】:解决集中管控、安全审计要求;
• 【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和
管理,需要根据系统内是否包含数据库业务系统选择;
• 【漏洞扫描】【必配】;
• 【上网行为管理】【必选】;
• 【WAF】【选配】。
3、详解:
第三级要求与第二级相比,主要区别在于多了关键设备及链路需要冗余、
对重要区域重点保护需要防入侵防病毒、对远程访问及互联网用户的上网行为
进行审计、运维人员的所有操作审计、对数据库的所有操作审计等要求,所以
在应用服务器边界部署一组下一代防火墙、在互联网出口部署一台防火墙和上
网行为管理用作内外网隔离及应用级的管控与审计,在安全管理区部署堡垒机
和数据库审计系统对各方面的操作进行审计并保护审计日志,满足网络安全法
的存储时间要求。,如果有互联网发布系统还需增加 web 防火墙来对系统进
行防入侵、防篡改,在应用系统远程管理传输时还需使用 HTTPS 协议保护数
据的完整性和保密性,总之涉及互联网系统或需求的就需增加 WEB 应用防火
墙、上网行为管理和 HTTPS 来保证系统的安全。
二、等保 2.0 三级信息系统 80-90 分 套餐:
1、等保 2.0 三级信息系统 80-90 分 拓扑图:
2、设备清单:下一代防火墙(含 IPS、AV)+综合日志审计系统+堡垒机+数据
库审 计系统 +杀毒软件+数 据 备份系统 +网络准入+VPN+入侵检测+漏 洞扫描
系统+HTTPS。
其他参考方案:
• 【NGFW】(必选);开启 VPN,AV 特性;
of 6
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论