8. 三级等保-安全区域边界-边界防护测评

最新推荐文章于 2024-07-11 15:08:17 发布
最新推荐文章于 2024-07-11 15:08:17 发布
阅读量2.6k 收藏 25
点赞数 3
分类专栏: 等级保护 文章标签: 网络安全 网络协议 等级保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32405915/article/details/118757194
版权

在这里插入图片描述

  1. 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
    step1. 查看网络拓扑图,并比对实际的网络链路,确认网络边界设备及链路接入端口明确无误
    step2. 通过相关命令显示设备端口、Vlan信息。
    华为/H3C:
    在这里插入图片描述
    思科:
    在这里插入图片描述
    step3. 通过网络管理平台查看是否存在非授权的网络出口。

2. 应能够对非授权设备私自联到内部网络的行为进行检查或限制。

1)核查网络中采取了何种准入控制措施。
终端管理系统 或者 各接入交换机开启MAC/IP地址绑定

2)登陆设备、系统 确认准入措施配置有效合理。
① 核查终端管理系统的配置信息,各终端设备均已有效部署,无特权设备;
主要看特权账户多不多(应急的可以)

② IP/MAC 地址绑定策略
华为/H3C:
在这里插入图片描述
在这里插入图片描述
思科:
在这里插入图片描述
③ 未使用的端口均已关闭
华为/H3C:
在这里插入图片描述
思科:
在这里插入图片描述
[注]:1)终端准入控制措施中,部署终端安全管理系统或配置IP/MAC地址绑定,实现其中一种,该项及符合;
2)终端准入控制措施,应无特权设备。

3. 应能够对内部用户非授权连到外部网络的行为进行检查或限制。

1)网络中部署是否有终端安全管理系统,或非授权外联管控系统。
2)网络中各类型终端设备均已正确部署了终端安全管理系统或外联管控系统,无特权设备。
3)根据管理要,禁止更改网络配置,禁用双网卡、USB接口、Modem、无线网络等。
[注]:非授权外连控制措施,应无特权设备。

4. 应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。

1)授权的无限网络通过无线接入网关,并通过防火墙等访问控制设备接入到有限网络。
2)无线接入网关实现对终端设备的管理,并针对无线终端设备进行认证、授权及准入。
3)通过网络管理平台,实现对无线网络的管理、发现。

土豆aaa
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
等保2.0测评手册之安全区域边界
AI
05-21 1047
可以将本文等保2.0测评手册之安全区域边界直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等级测评-安全区域边界
07-14
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护
安全区域边界技术测评要求项
ryanzzzzz的博客
08-29 1324
4)3级及以上系统,限制无线网络的使用,要求无线网络单独组网后连接到有线网络,且必须通过受控的边界防护设备接入内部有线网络。a+++)对边界设备的系统引导程序、系统程序、重要配置参数和通信用程序等进行可信验证并在用程序的。a+)对边界设备的系统引导程序、系统程序等进行可信验证并在检测到其可信息性受到破坏后进行报警,并。e)能够在发现授权设备私自联到内部网络行为内部用户授权联到外部网络行为时,对其。,对事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息进行记录。
网络安全等级保护测评H3C命令核查
最新发布
w13359990065的博客
07-11 1024
采用这种方式时,设备上只需开启HTTPS服务,用户即可通过HTTPS登录设备。此时,设备使用的证书为自签名证书,使用的SSL参数为各个参数的缺省值。这种方式简化了配置,但是存在安全隐患。(自签名证书指的是服务器自己生成的证书,无需从CA获取)采用这种方式时,设备上不仅要开启HTTPS服务,还需要配置SSL服务器端策略、PKI域等。这种方式配置复杂,但是具有更高的安全性。SSL的相关描述和配置请参见“安全配置指导”中的“SSL”。PKI的相关描述和配置请参见“安全配置指导”中的“PKI”。
聊一聊三级等保
joshua317的博客
12-10 7209
网络安全:根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全等级保护:是指对网络(含信息系统、数据)实施分等级保护、分等级监管。信息系统安全等级测评:是验证信息系统是否满足相安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统具有不同的安全保护能力。三级等保等保三级)又被称为。
针对《等保2.0》要求的云上最佳实践——网络安全
阿里云开发者
04-21 2319
简介:伴随着国内企业上云步伐的加快,越来越多的企业需要对云上关键业务进行等级保护自查或完成相关认证。本文以《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》中所要求的三级标准为参考,重点关注其中所涉及的网络安全高危风险部分,为企业提供阿里云上有针对性的安全建设最佳实践,助力企业构建层次化的云上网络安全防御体系,保障核心业务的安全运行。名词解释区域(Region)阿里云上的网络区域通常是以层次化的方式由外部内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(物理区域
等保2.0——安全区域边界
tigerman20201的博客
07-24 3008
今天我们来说说安全区域边界,顾名思义,安全区域边界就是保障网络边界处,包括网络对外界的边界内部划分不同区域的交界处,我们的重点就是查看这些边界处是否部署必要的安全设备,包括防火墙、网闸、网关等安全设备,查看这些设备的配置是否合理,满足测评项的测评要求,下面我们言归正传。
安全区域边界(设备和技术注解)
ryanzzzzz的博客
11-13 1881
基于基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和通信用程序等进行可信验证并在用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。10.1工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越边界的E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务。-IPS入侵保护系统、抗APT攻击系统、抗DDoS攻击系统、网络回溯系统、威胁情报检测系统。
等保测评安全区域边界
weixin_45380284的博客
02-20 6288
安全区域边界 1. 边界防护 a)保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; 1)核查网络拓扑图与实际的网络链路是否一致,是否明确了网络边界,且明确边界设备端口。 2)核查路由配置信息及边界设备配置信息,确认是否指定物理端口进行跨越边界网络通信。 以Cisco I0S为例,输入命令“router#show running - config”,查看相关配置。 3)采用其他技术手段核查是否不存在其他未受控端口进行跨越边界网络通信,例如检测无线访问情况,可使用无线嗅探器、无线入侵检
等保三级安全要求简要攻略-安全通信网络安全区域边界
KH_FC的博客
12-07 5245
之前有两篇文章写了为什么要做等保测评等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FAQ 。今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三级系统所提出的要求项以及针对这些要求项如何去对或者说是如何去做防护。废话不多说直接上正题在等保三级中分为十个大项分别是:安全物理环境、安全通信网络安全区域边界安全计算环境、安全管理中心、安全管理制度、安全管理机构、安
等保测评--区域边界边界防护安全
江南落花雨
07-17 4627
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护边界防护 L3-ABS1-01 保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 1.核查网络拓扑图与实际网络链路是否一致,是否明确了网络边界设备,且明确边界设备端口 2.核查路由器配置信息及边界设备配置信息,确认是否指
等保测评--区域边界安全测评要求
江南落花雨
07-08 2274
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护安全区域边界(ABS) 边界防护 L3-ABS1-01 ...
何勇亮-等保2.0下企业信息安全防护体系建设.pdf
05-22
这包括云计算、移动互联网、工业控制系统、物联网、大数据、APT攻击、无线安全、内容安全和个人信息安全等。等级保护技术要求企业针对这些新兴领域采取相安全措施,以防范潜在的安全威胁。 在实施等保2.0时,...
等保2.0-VS-等保1.0(三级)对比.docx
05-08
### 等保2.0 VS 等保1.0(三级)对比分析 #### 一、物理和环境安全对比 **等保1.0**中的物理安全控制点包括了物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力...
等保2.0三级系统差距分析报告(三级).doc
02-08
综上所述,等保2.0三级系统差距分析报告是全面评估和改进网络安全的重要工具,涵盖了系统物理安全网络安全边界防护等多个维度,旨在确保信息系统的安全稳定运行,遵循国家的相关法律法规和标准,降低潜在的安全...
等保2.0--二级测评指导书1.zip
04-24
2. **新架构体系**:引入了“一个中心三重防护”的新安全框架,即安全计算环境、安全区域边界安全运维管理,以及安全管理中心,强调了动态防御、主动防御和整体防御。 3. **分类分级制度**:等保2.0细化了信息...
等保测评参考-等保三级系统整改示例
10-30
**背景**:等保三级系统是指按照我国信息安全等级保护制度的要求,被认定为具有较高安全需求的信息系统。此类系统通常承载着重要的业务功能或处理敏感数据,因此其安全性和稳定性至关重要。 **目标**: - **杜绝由...
网络安全等级保护测评高风险判定-安全区域边界-3
y995zq的博客
01-13 4440
目录 1.边界防护 1.1网络边界访问控制设备不可控 1.2无违规内联检查措施 1.3无违规外联检查措施 1.4无线网络无管控措施 2访问控制 2.1重要网络区域边界访问控制配置不当 2.2通信协议无转换或隔离措施 3入侵防范 3.1无外部网络攻击防御措施 3.2无内部网络攻击防御措施 4恶意代码和垃圾邮件防范 4.1无恶意代码防范措施 5安全审计 5.1无网络安全审计措施 1.边界防护 1.1网络边界访问控制设备不可控 对要求:保证跨越边界的访问和数据流通过边界设备
等保测评--安全区域边界--测评方法
daibaohui的博客
08-24 2507
4) 验证抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件对异常流量和未知威胁的监控策略是否有效(如模拟产生攻击动作,验证入侵防范设备或相关组件是否能记录攻击类型、攻击时间、攻击流量);2、关键网络节点(如互联网边界处)无任何入侵防护手段(如入侵防御设备、云防、WAF等对外部网络发起的攻击行为进行检测、阻断或限制)。3) 核查部署的抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件是否具备异常流量、大规模攻击流量、高级持续性攻击的检测功能,以及报警功能和清洗处置功能;
等保2.0三层次测评关键指标详解:物理环境至区域边界
等保2.0,全称信息安全等级保护2.0,是中国对于信息系统安全的重要规范,分为第一、第二、第三级,旨在确保不同级别的组织机构的信息系统具备相安全保障能力。以下是针对一、二、三级测评的一些关键指标: 一级...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆aaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值