導讀:
一、二級等保(基礎版)規(guī)劃設計
NGFW【必配】:融合傳統(tǒng)防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區(qū)域邊界、通信網絡加密傳輸要求
【主機殺毒軟件】【必配】:解決安全計算環(huán)境要求
【日志審計系統(tǒng)】【必配】:解決安全管理中心要求
【數據庫審計】【必配】:解決安全管理中心審計要求
三、三級等保(增強版)規(guī)劃設計
【NGFW】(必選);開啟VPN,AV特性;
【IPS】(必選);解決區(qū)域邊界入侵防御;
【Anti-DDoS】【必選】;
【APT沙箱】【必選】:新型網絡攻擊行為
【上網行為管理】【必選】;
【日志審計系統(tǒng)】(必選);
【數據庫審計系統(tǒng)】(必選);
【漏洞掃描】(必選);
【主機殺毒軟件】(必選);
【態(tài)勢感知】【必選】;
【WAF應用防火墻】【必選】;
【運維堡壘機】【必選】;
【網絡準入控制系統(tǒng)】【必選】;
【認證服務器】【必選】;
【網頁防篡改】【可選】;
【主機入侵防御HIPS】【可選】;
【DLP數據防泄漏】【可選】;
【IAM身份鑒別平臺】【可選】;
【態(tài)勢感知探針】【可選】:可復用NGFW的能力
四、三級等保(豪華版)規(guī)劃設計
多網架構,內網和外網物理隔離,通過網閘互通,其余規(guī)劃同上。
注:內網安全要求比外網高,故安全規(guī)劃考慮更完善。