力豪信息

咨询热线:400-883-5186

网络安全等保

等保三级整改一站式方案

 

一、典型等级保护用户整改参考图(建设目标)

 

等保.jpg 

二、等保整改方案五步走

1.     安全域划分

做等级保护的整改,第一步一定是要明确安全域。下面是经典安全域划分方案:

业务服务器域:客户的业务服务器和存储的安全区域

用户终端域:用户终端,一些完全不重要的服务器

安全管理域:安全管理中心,包括网管系统服务器啊,终端安全管理的服务器等用来做网络和安全运维管理的这些设备

互联网出口域:互联网出口的网络和安全设备

 

2.     互联网出口

在互联网出口部署防火墙、入侵防御、病毒过滤、上网行为管理、链路负载;

 

3.     安全域互访隔离

所有的安全域之间必须通过防火墙才能互联互通;

 

4.     Web安全防护

web服务器前部署web防火墙;

 

5.     安全管理中心

在安全管理中心要有这些东西:漏洞扫描系统、数据库审计系统、终端安全管理系统、网管系统、应用性能管理系统、SSL VPN、防病毒系统、运维堡垒主机;

 

以上五个步骤完成,设备整改完成。

 

三、涉及产品列表,红色为我司可提供的产品

 


产品名称

部署位置

产品作用

满足政策要求

 

 

 

防火墙

互联网出口

隔离互联网和内部网络

网络安全-访问控制

入侵防御

互联网出口

防范网络入侵攻击

网络安全-入侵防范

防病毒模块

互联网出口

网络层恶意代码过滤

网络安全-恶意代码过滤

上网行为管理

互联网出口

内部员工访问互联网的安全审计;

流量管理与控制;

内部非法无线热点发现;

网络安全-结构安全

网络安全-安全审计

网络安全-边界完整性

负载均衡

互联网出口

链路负载均衡;

应用负载均衡;

网络安全-结构安全

数据备份与恢复-避免单点故障

安全域隔离

防火墙

安全管理区的外联口

隔离安全管理区和其他区域

网络安全-访问控制

Web网站防护

Web防火墙

业务服务区的外联口

隔离业务服务器区和其他区域,并防范web层的网络攻击

网络安全-访问控制

网络安全-入侵防范

 

 

 

应用性能管理

安全管理区域

网络设备、服务器、应用系统监控;

资源阈值告警和预警;

网络安全-资源控制

主机安全-资源控制

应用安全-资源控制

SSL VPN

安全管理区域

远程用户接入的身份认证和加密

数据安全-通信保密性

防病毒系统

安全管理区域

主机防病毒服务器,同时在终端安装病毒软件

主机安全-恶意代码过滤

数据库审计系统

安全管理区域

数据库访问的审计

主机安全-安全审计

漏洞扫描系统

安全管理区域

漏洞扫描

主机安全-入侵防范

终端安全管理系统

安全管理区域

终端安全审计、终端端口管理、终端防火墙入侵防御等;

主机安全-安全审计

主机安全-访问控制

主机安全-入侵防范

网络安全-非法外联


运维堡垒主机

安全管理区域

运维审计

网路安全-网络设备防护

Powered by  ©2008-2019