SANGFOR-CSSP-4.0.5R1-等保一体机方案简介

深信服等保一体机方案介绍内容目录n等级保护背景介绍n等保一体机方案介绍等级保护背景介绍01等级保护发展历程第九条：计算机信息系统实行安全等级保护。1994年-国务院147号令信息安全保障纲领性文件第二条：实行信息安全等级保护。2003年-中办发27号文强制性标准：规定了我国计算机信息系统安全保护能力的五个等级。1999年-GB17859第二十一条：国家实行网络安全等级保护制度。2017年-《网络安全法》编写定级报告、填写定级备案表，完成信息系统在公安机关的定级备案工作。定级备案依据《信息系统安全等级保护基本要求》规定的对应等级要求进行安全加固。建设整改向符合国家要求的信息安全测评机构提交信息系统测评申请，配合完成测评。等级测评依据《信息安全等级保护管理办法》要求对信息系统进行自查，按要求复测。自查完善等级保护整改流程Ø第二十一条Ø国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。Ø第三十一条Ø国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。《中华人民共和国网络安全法》--法律要求等级保护政策要求《中华人民共和国网络安全法》--法律责任Ø第五十九条Ø网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款；对直接负责的主管人员处五千元以上五万元以下罚款。Ø关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款。各个行业主管单位对等级保护的要求等级保护已经成为越来越多行业主管单位进行网络安全管理的主要参考标准！等保一体机解决方案02硬件堆叠、建设繁琐为满足等级保护合规检查，盲目添加各种硬件安全设备，设备采购及建设复杂，建设时间周期长。等级保护带来的“困扰”设备割裂、运维复杂各类硬件设备间缺乏有效的联动和统一调度管理,安全风险应对能力难以真正得到提升，运维复杂。服务割裂、响应脱节各类硬件设备厂商之间缺乏服务的有效联动，无法针对安全事件进行快速有效响应和闭环解决架构固化，缺乏弹性硬件堆叠方式造成架构固化，无法弹性应对业务环境的变化及政策变化带来的复评和合规要求合规仅仅是基础等级保护建设需要一套实用有效的一站式解决方案！ALLIN等级保护一体机防火墙VPN漏洞扫描风险监测端点安全WAF运维审计数据库审计日志审计配置核查方案架构出口设备等保一体机核心交换安全运营服务安全运营服务安全运营服务安全运营服务安全接入安全接入安全接入WEB防护下一代防火墙下一代防火墙下一代防火墙云内安全数据库审计数据库审计数据库审计漏洞扫描网络审计主机杀毒漏洞扫描数据库审计运维审计运维审计安全接入主机杀毒日志审计流量编排等保二级安全模板其他业务安全模板其他业务安全模板等保三级安全模板VM数据库web服务EDRVM数据库web服务EDRVM数据库web服务EDRIT基础设施（云环境、物理环境）二级业务区域三级业务区域其他业务区域漏洞扫描方案构成通用硬件软件等级保护一体机访问控制IPSWAF数据库审计VPN防病毒APT运维审计漏洞扫描安全运营服务......等级保护二级套餐等级保护三级套餐交付一体化、服务化的一站式等级保护方案选型配置——基础合规套餐服务/组件名称组件功能备注必选安全服务下一代防火墙（FW、IPS、WAF、防篡改）提供FW、IPS、WAF、防篡改服务。深信服产品数据库审计包（DAS）提供数据库审计服务深信服产品SSLVPN提供SSLVPN安全接入深信服产品OSM堡垒机提供运维审计服务深信服产品EDR提供主机间东西向流量可视可控提供主机安全检测与响应深信服产品可选服务负载均衡提供应用服务负载均衡服务深信服产品LAS日志审计提供日志采集、分析及展示服务深信服产品AC网络审计提供网络日志审计深信服产品BVT基线核查/漏扫提供漏洞扫描和配置核查服务深信服产品思福迪堡垒机提供运维审计服务第三方生态（思福迪）聚铭日志审计提供日志采集、分析及展示服务第三方生态（聚铭）选型配置——增强合规套餐服务/组件名称组件功能备注必选安全服务下一代防火墙（FW、IPS、WAF、防篡改）提供FW、IPS、WAF、防篡改服务。深信服产品数据库审计包（DAS）提供数据库审计服务深信服产品SSLVPN提供SSLVPN安全接入深信服产品AC网络审计提供网络日志审计深信服产品OSM堡垒机提供运维审计服务深信服产品EDR提供主机安全检测与响应深信服产品LAS日志审计提供日志采集、分析及展示服务深信服产品BVT基线核查/漏扫提供漏洞扫描和配置核查服务深信服产品可选服务负载均衡提供应用服务负载均衡服务深信服产品思福迪堡垒机提供运维审计服务第三方生态（思福迪）聚铭日志审计提供日志采集、分析及展示服务第三方生态（聚铭）一体化交付，提供一站式的快速安全合规能力定级、备案工作安全服务选购等级保护二级套餐等级保护三级套餐修改策略，配合测评产品管理订单管理套餐选择自动化部署定级、备案建设整改等级测评监督检查测评公司合作生态持续跟踪威胁修正策略自服务Portal安全事件运营丰富的合规实践——宝鸡工商等级保护最佳实践IPSWAF数据库审计负载均衡安全响应服务安全服务平台………VPN堡垒机AVAPT事中事后业务服务器安全资源池核心交换机深信服边界防火墙事中事后平台WEB服务器与数据库移动南方基地省专网市公安局机房工商业务网站等保三级系统1.等级保护一体机硬件2.等级保护三级套餐•下一代防火墙服务•VPN安全接入服务•AC网络审计服务•LAS日志审计•数据库审计服务•运维审计服务•漏洞扫描服务•主机安全服务方案构成宝鸡工商案例等保整改前整体安全防护手段仅有一台下一代防火墙！THANKS!