文章介绍了二级和三级等保的基础版与增强版规划设计,包括必须配备的安全设备和功能,如NGFW、主机杀毒软件、日志审计系统、数据库审计、防火墙等,并强调了不同等级对安全计算环境、安全管理中心和安全区域边界的解决方案。此外,还提到了三级等保增强版中针对新型网络攻击的应对措施,如APT沙箱、态势感知等。
01
二级等保(基础版)规划设计
NGFW【必配】:融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求
-
【主机杀毒软件】【必配】:解决安全计算环境要求
-
【日志审计系统】【必配】:解决安全管理中心要求
-
【数据库审计】【必配】:解决安全管理中心审计要求
02
三级等保(基础版)规划设计
-
【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSL VPN功能;
-
【分区边界NGFW 】【必配】:用于解决安全分区边界的访问控制问题;
-
【主机杀毒软件】【必配】:解决安全计算环境要求;
-
【日志审计系统】【必配】:解决安全管理中心要求;
-
【堡垒机】【必配】:解决集中管控、安全审计要求;
-
【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和管理,需要根据系统内是否包含数据库业务系统选择;
-
【漏洞扫描】【必配】;
-
【上网行为管理】【必选】;
-
【WAF】【选配】。
03
三级等保(增强版)规划设计
-
【NGFW】(必选);开启VPN,AV特性;
-
【IPS】(必选);解决区域边界入侵防御;
-
【Anti-DDoS】【必选】;
-
【APT沙箱】【必选】:新型网络攻击行为
-
【上网行为管理】【必选】;
-
【日志审计系统】(必选);
-
【数据库审计系统】(必选);
-
【漏洞扫描】(必选);
-
【主机杀毒软件】(必选);
-
【态势感知】【必选】;
-
【WAF应用防火墙】【必选】;
-
【运维堡垒机】【必选】;
-
【网络准入控制系统】【必选】;
-
【认证服务器】【必选】;
-
【网页防篡改】【可选】;
-
【主机入侵防御HIPS】【可选】;
-
【DLP数据防泄漏】【可选】;
-
【IAM身份鉴别平台】【可选】;
-
【态势感知探针】【可选】:可复用NGFW的能力
04
三级等保(豪华版)规划设计
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁
😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
上述所有资料 ⚡️ ,朋友们如果有需要全套 📦《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取 🆓
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
