文章目录
等保2.0 三级信息系统 70-80 分
拓扑图:
设备清单
下一代防火墙(含IPS、AV)+综合日志审计系统+堡垒机+数据库审计系统+杀毒软件。
其他参考方案
【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置SSL VPN功能;
【分区边界NGFW 】【必配】:用于解决安全分区边界的访问控制问题;
【主机杀毒软件】【必配】:解决安全计算环境要求;
【日志审计系统】【必配】:解决安全管理中心要求;
【堡垒机】【必配】:解决集中管控、安全审计要求;
【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和管理,需要根据系统内是否包含数据库业务系统选择;
【漏洞扫描】【必配】;
【上网行为管理】【必选】;
【WAF】【选配】。
详解
第三级要求与第二级相比,主要区别在于多了关键设备及链路需要冗余、对重要区域重点保护需要防入侵防病毒、对远程访问及互联网用户的上网行为进行审计、运维人员的所有操作审计、对数据库
最低0.47元/天 解锁文章
扫一扫
1981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
