等保2.0 三级 拓扑图+设备套餐+详解

一、等保2.0 三级信息系统 70-80 分套餐：

1、等保2.0 三级信息系统 70-80分 拓扑图：

2、设备清单：下一代防火墙（含IPS、AV）+综合日志审计系统+堡垒机+数据库审计系统+杀毒软件。

其他参考方案：

• 【接入边界NGFW】【必配】：融合防火墙安全策略、访问控制功能。解决安全区域边界要求，并开启AV模块功能；配置网络接入控制功能（802.1X）；配置SSL VPN功能；

• 【分区边界NGFW 】【必配】：用于解决安全分区边界的访问控制问题；

• 【主机杀毒软件】【必配】：解决安全计算环境要求；

• 【日志审计系统】【必配】：解决安全管理中心要求；

• 【堡垒机】【必配】：解决集中管控、安全审计要求；

• 【数据库审计】【必选】：解决数据库操作行为和内容等进行细粒度的审计和管理，需要根据系统内是否包含数据库业务系统选择；

• 【漏洞扫描】【必配】;

• 【上网行为管理】【必选】；

• 【WAF】【选配】。

3、详解:

       第三级要求与第二级相比，主要区别在于多了关键设备及链路需要冗余、对重要区域重点保护需要防入侵防病毒、对远程访问及互联网用户的上网行为进行审计、运维人员的所有操作审计、对数据库的所有操作审计等要求，所以在应用服务器边界部署一组下一代防火墙、在互联网出口部署一台防火墙和上网行为管理用作内外网隔离及应用级的管控与审计，在安全管理区部署堡垒机和数据库审计系统对各方面的