5. 3级等保-安全通信网络-网络架构测评

最新推荐文章于 2024-08-01 17:13:40 发布
最新推荐文章于 2024-08-01 17:13:40 发布
阅读量3.6k 收藏 40
点赞数 10
分类专栏: 等级保护 文章标签: 网络 安全 等级保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32405915/article/details/118569446
版权

在这里插入图片描述

1. 应保证网络设备的业务处理能力满足业务高峰期需要

(1) 应核查业务高峰时期一段时间内主要网络设备的 CPU 使用率和内存使用率是否满足需要;
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述
(2) 应核查网络设备是否从未出现过宕机情况;
查看设备在线时长
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述
(3)应测试验证设备是否满足业务高峰期需求。
查看各设备日志,看是否出现性能告警信息
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述

2. 应保证网络各个部分的带宽满足业务高峰期需要;

通过网络管理平台查看,或在业务高峰时段登录登录链路接入设备查看带宽使用率(不应超过70)。
经验:把内网链路带宽,外网链路带宽记一下就行,此处一般不会出现瓶颈。
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述

3. 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;

核查是否根据工作职能、重要程度等实际情况和区域安全防护要求划分不同的网络区域
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述

4. 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;

这个得看拓扑图了。

5. 应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。

应核查系统的外部接入链路、出口路由器、核心交换机、安全设备等关键、重要节点设备是否有硬件冗余和通信线路冗余。
① 出口路由器冗余
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述
② 交换机MSTP配置
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述
③ 交换机链路捆绑
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述

土豆aaa
关注
  • 10
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
等保测评--安全通信网络--测评方法
daibaohui的博客
08-22 1030
【互联网边界访问控制设备不可控】判例内容:互联网边界访问控制设备无管理权限,且无其他边界防护措施的,难以保证边界防护的有效性,也无法根据业务需要或所发生的安全事件及时调整访问控制策略,可判定为高风险。判例内容:对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。1、互联网出口无任何访问控制措施。判例内容:应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全通信网络测评解读
热门推荐
N2O_666的博客
04-22 1万+
系列文章目录 文章目录系列文章目录前言一、网络架构二、通信传输三、可信验证总结 前言 上期对GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》中第三测评要求的安全测评通用要求的第一部分(安全物理环境)进行了解读,本期就安全测评通用要求第二部分(安全通信网络)进行解读。 一、网络架构 8.1.2.1 网络架构 8.1.2.1.1 测评单元(L3-CNS1-01) 该测评单元包括以下要求: a)测评指标:应保证网络设备的业务处理能力满足业务高峰期需要。 b)测评对象
等级保护测评基本要求安全区域边界笔记
weixin_54799594的博客
06-01 694
测评安全区域边界学习过程中的小笔记
等保基线核查——交换机
weixin_43965325的博客
10-25 3147
交换机基线核查常用命令行
等保测评等保安全设计思路
dzqxwzoe的博客
06-18 927
1、 保护对象框架保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一组信息资产的组合。依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。具体内容略。建立了各层的保护对象之后,应按照保护对象所属信息系统或子系统的安全,对每一个保护对象明确保护要求、部署适用的保护措施。保护对象框架的示意图如下:!2、 整体保障框架。
等保安全要求简要攻略-安全通信网络安全区域边界
KH_FC的博客
12-07 5130
之前有两篇文章写了为什么要做等保测评等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FAQ 。今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题在等保中分为十个大项分别是:安全物理环境、安全通信网络安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安
等级保护测试】三测评要求-安全物理环境思维导图
Andy0214的专栏
07-31 5354
共计十个控制点、22条要求
等级保护----1、网络安全等级保护安全测评要求
七天
01-06 5607
信息安全技术-网络安全等级保护
网络安全等级保护测评高风险判定-安全区域边界-3
y995zq的博客
01-13 4401
目录 1.边界防护 1.1网络边界访问控制设备不可控 1.2无违规内联检查措施 1.3无违规外联检查措施 1.4无线网络无管控措施 2访问控制 2.1重要网络区域边界访问控制配置不当 2.2通信协议无转换或隔离措施 3入侵防范 3.1无外部网络攻击防御措施 3.2无内部网络攻击防御措施 4恶意代码和垃圾邮件防范 4.1无恶意代码防范措施 5安全审计 5.1无网络安全审计措施 1.边界防护 1.1网络边界访问控制设备不可控 对应要求:应保证跨越边界的访问和数据流通过边界设备
网络安全测评师(初)——安全通信网络
weixin_43378183的博客
07-21 3611
网络安全测评师(初)——安全通信网络
2. 网络层对于恶意代码的防护措施
土豆123的博客
07-06 3950
恶意代码(malware)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。目前,网络层面的防恶意代码的设备主要有两种,一种是嵌入了反病毒引擎的防火墙设备,另一种是防病毒网关设备。 一.嵌入了反病毒引擎的防火墙设备 对于华为的USG6000系列防火墙V100R001及之后版本下面分别对检测和处理过程进行描述: 1.病毒检测 病毒检测是依靠智能感知引擎来进行的。流量进入智能感知引擎后: (1)首先智能感知引擎对流量进行深层分析,识别出流量对应的协议类型和文件传输的方向。 (2)判断文件传输所使用的协议
4. 防火墙与网闸的区别和等保中的适用性
土豆123的博客
07-07 3508
如今,网络隔离技术已经得到越来越多的用户重视,因为信息的安全关系着个人、社会,乃至国家安全及稳定。网闸和防火墙一种是网络安全边界的安全卫士,其发挥的作用都不可轻视。 1.防火墙 防火墙是访问控制类产品,会在不破坏网络连通的情况下进行访问控制,要尽可能的保证连通。如果企业内网要支持FTP、组播、VLAN等业务,但是这些业务的数据不被放通,防火墙就要遭受被淘汰的命运。防火墙并不保证放行数据的安全性,用户必须开放80端口来提供web服务,那么基于80端口的DDOS拒绝服务攻击就很难避免了。 2.网闸 网闸则是在
8. 三等保-安全区域边界-边界防护测评
土豆123的博客
07-15 2543
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 step1. 查看网络拓扑图,并比对实际的网络链路,确认网络边界设备及链路接入端口明确无误 step2. 通过相关命令显示设备端口、Vlan信息。 华为/H3C: 思科: step3. 通过网络管理平台查看是否存在非授权的网络出口。 2. 应能够对非授权设备私自联到内部网络的行为进行检查或限制。 1)核查网络中采取了何种准入控制措施。 终端管理系统 或者 各接入交换机开启MAC/IP地址绑定 2)登陆设备、系统 确认准入措施配置..
7. 常见网络攻击欺骗手段与防护
土豆123的博客
07-15 2145
一.ARP欺骗 用户上线后,在网关上生成用户的ARP表项。如果此时其中的一个用户(攻击者)通过发送ARP欺骗报文,修改正常用户或网关的ARP表项,即可以轻易的窃取其他用户的信息或阻碍其他用户正常访问网络。 攻击手段 如图所示,用户上线后,在网关上生成用户的ARP表项,用户可以正常访问网络。若此时攻击者向正常用户或网关发送ARP欺骗报文来修改它们的ARP表项,将可能产生如下网络危害: (1)如果攻击者冒充网关,向局域网内正常用户发送伪造的网关ARP报文,此时网络中正常用户访问网关的流量会被重定向到一个错误
3. IPSEC-XXX与SSL-XXX的使用场景与在等保中涉及的条款
土豆123的博客
07-07 987
广域网存在各种安全隐患: ① 网上传输的数据有被窃听的风险 ② 网上传输的数据有被篡改的危险 ③ 通信双方有被冒充的风险 VPN建在互联网的公共网络架构上,一般通过加密协议,在发送端加密数据、在接收端解密数据,以保证数据的私密性。 Internet Protocol Secutity(IPSec) 和 Secure Sockets Layer (SSL) 是企业部署VPN所采用的两种主要技术,它们都用来作企业远程接入的加密和认证机制,以下我们简要介绍一下两种VPN技术。 1.IPSEC VPN IPSec
1. 等级保护的政策与标准
土豆123的博客
07-06 713
1. 信息安全的重要性 (1)国家信息安全形势严峻(敌对势力),针对基础信息系统的违法犯罪持续上升(网上诈骗、入侵、网上盗窃)。 (2)维护国家安全的需求(基础信息网络【互联网、电信网、广电网】及重要信息系统【银行、铁路、电力、海关】已经成为国家的关键基础设施)。 (3)信息安全非传统安全。 2. 什么是等级保护网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等实行安全保护,对信息系统中使用的安全产品实行按等管理,对信息系统中发生的信
6. 3等保——知识梳理
土豆123的博客
07-11 207
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 407
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
等保评审网络安全管理制度汇总.docx
06-24
### 回答1: 三等保评审网络安全管理制度汇总.docx是企业网络安全管理的重要文件,其中包括企业网络安全管理的方针、目标、制度、措施等内容,是企业网络安全管理的核心文件。本文件制定的目的是为了保障企业网络安全,防范网络攻击,保障企业信息的机密性、完整性和可用性。其中,包括了网络安全管理人员的职责、网络安全管理制度的测评方法安全事件处理程序的具体步骤和责任分工等内容,强调了网络安全的紧急性和预防性。此外,还对企业网络安全的技术、管理、维护、监管等方面提出了具体的要求和规范,以确保企业网络安全的全面可靠性。企业应将该文件作为企业网络安全管理的基础性制度,加强对企业网络安全的管理,提高企业网络安全的保障能力,为企业的稳定发展打下坚实的基础。 ### 回答2: 《三等保评审网络安全管理制度汇总》是一份网络安全管理制度的文档,其主要目的是为企业或组织提供网络安全管理方案,以满足等保的要求。该文档涵盖了网络安全管理的各个方面,包括安全目标、安全组织、安全管理、安全控制、安全事件响应、安全评估与审计等内容。 其中,安全目标的制定是整个网络安全管理制度的核心,包括保证信息安全、保证业务连续性、保证网络设备安全等方面。安全组织则负责制定网络安全管理的具体方案,并将其落实到各个部门。同时,安全管理需要制定各项安全措施和规范,确保网络安全性。安全控制则是指在每个环节上严格控制人员和设备,确保网络的可控性和稳定性。安全事件响应则需要快速反应,及时解决出现的问题。安全评估与审计是指对网络安全管理制度进行评估,及时调整和完善制度,确保网络安全管理的可持续性。 综上所述,《三等保评审网络安全管理制度汇总》中的各项内容都是企业或组织必须遵循的网络安全管理标准和规范。对于企业和组织来说,不仅要制定出符合自身实际情况的网络安全管理制度,同时也要对该制度实施情况进行定期监测和评估,并不断改进完善。只有这样才能真正保证企业或组织的网络安全,避免出现数据泄露、黑客攻击等网络安全问题。 ### 回答3: 三等保评审网络安全管理制度汇总.docx是一份在网络安全领域中非常重要的文件,主要是提供了对网络安全管理制度的评审标准和具体操作。这份文件中涉及的内容较全面,包括信息系统安全等级保护工作、网络防护、用户身份认证、设备管理、安全事件处理等方面。 在这份文件中,第一部分是信息系统安全等级保护工作,其中包括了安全划分标准和框架、安全技术要求和安全策略等内容。这些都是确保信息系统安全等级保护工作顺利进行的基础。 接着,在网络防护方面,该文件提到了针对威胁、漏洞和攻击的具体防护措施和技术,这些都是保持网络安全的基础。 除此之外,在用户身份认证、设备管理、安全事件处理等方面,该文件也提供了清晰的标准和规范,以确保管理制度的科学化、规范化和系统化。 此外,该文件还强调了网络安全自我评估管理和外部第三方审查的重要性,以保证网络安全水平的持续提升。 综合来看,这是一份十分全面和细致的网络安全管理制度评审文件,能够为企业和组织提供重要的指导和参考,帮助它们建立和完善网络安全管理体系,从而保障信息系统的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆aaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值