文章目录
[+]
01
二级等保(根本版)方案设计
NGFW【必配】:领悟传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。办理安全区域边界、通信网络加密传输哀求
【主机杀毒软件】【必配】:办理安全打算环境哀求【日志审计系统】【必配】:办理安全管理中央哀求【数据库审计】【必配】:办理安全管理中央审计哀求02
三级等保(根本版)方案设计
【接入边界NGFW】【必配】:领悟防火墙安全策略、访问掌握功能。办理安全区域边界哀求,并开启AV模块功能;配置网络接入掌握功能(802.1X);配置SSL VPN功能;【分区边界NGFW 】【必配】:用于办理安全分区边界的访问掌握问题;【主机杀毒软件】【必配】:办理安全打算环境哀求;【日志审计系统】【必配】:办理安全管理中央哀求;【堡垒机】【必配】:办理集中管控、安全审计哀求;【数据库审计】【必选】:办理数据库操作行为和内容等进行细粒度的审计和管理,须要根据系统内是否包含数据库业务系统选择;【漏洞扫描】【必配】;【上网行为管理】【必选】;【WAF】【选配】。03
三级等保(增强版)方案设计
【NGFW】(必选);开启VPN,AV特性;【IPS】(必选);办理区域边界入侵防御;【Anti-DDoS】【必选】;【APT沙箱】【必选】:新型网络攻击行为【上网行为管理】【必选】;【日志审计系统】(必选);【数据库审计系统】(必选);【漏洞扫描】(必选);【主机杀毒软件】(必选);【态势感知】【必选】;【WAF运用防火墙】【必选】;【运维堡垒机】【必选】;【网络准入掌握系统】【必选】;【认证做事器】【必选】;【网页防修改】【可选】;【主机入侵防御HIPS】【可选】;【DLP数据防泄露】【可选】;【IAM身份鉴别平台】【可选】;【态势感知探针】【可选】:可复用NGFW的能力04
三级等保(豪华版)方案设计
多网架构,内网和外网物理隔离,通过网闸互通,别的方案同上。
注:内网安全哀求比外网高,故安全方案考虑更完善。
