上网行为管理
是应用层级别的控制审计设备,能够阻断拦截设定的应用层邮件、信息,监控并记录用户搜索内容。有三种部署模式,网桥(默认),网关,旁路。
网桥分为:单网桥(E0-E1为IN或Out接口,部署在核心交换机与防火墙中间,默认支持trunk环境,直接上线即可)和多网桥。
网关:相当于路由器功能(支持IPSEC、NAT、DHCP、单臂路由等)。
旁路:基本无阻断功能,相当于交换机端口镜像将数据转发给上网行为管理进行审计。
信息安全等级保护
1,什么是信息安全等级保护?
依据国务院147号令和27号文:
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)规定:要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。
2,等级保护流程:系统定级,备案,系统建设/整改,等级测评,监督检查。