通过对二级和三级系统的技术要点进行分析,我们可以明显看到,三级等保系统的要求相较于二级等保系统有所提高。这通常意味着在技术方面对安全设备的投资需要进一步增加。
从安全管理中心的视角来看,三级系统的安全管理要求显著提升。从最低配置标准来看,二级系统至少应具备边界防火墙(包括抗病毒、入侵防御/检测系统以及虚拟专用网络模块)、网络版集中防病毒软件和日志审计系统。
三级系统的关键设备应尽量实现热备份,最低配置应至少增加堡垒机。如果是高可用性的三级系统,建议使用IT运维管理软件(网络管理系统),以便实时监控设备状态和网络连接。此外,还建议增加网络准入控制设备或终端安全管理系统。如果三级系统的网络规模较大或可以接入互联网,还需监测和防御内部入侵行为。在防护措施方面,建议在不同的内部网络区域之间增设IPS组件(也可以使用配备相应模块的内部NGFW),或部署EDR和态势感知相关软件。如果有更高的安全需求,可以参考下表进行具体配置。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
国源天顺科技产业集团成立于2017年,是公安部推荐的专业等级保护测评机构,致力于提供网络安全整体解决方案。
现有客户类型涵盖政府、医疗、连锁、纺织、能源、金融、教育及运营商、互联网等行业领域,赢得网络完全服务市场优异口碑,并凭借自身专业能力,积极参与网络安全相关制度建设。
我们拥有专业等级保护测评师团队、丰富的等级保护项目服务经验,实施周期短,一站式高效率通过等保测评,欢迎咨询交流。热线:13263158653
国源天顺科技产业集团
TEL:13263158653
北京市东城区启达大厦5层
原文始发于微信公众号(国源天顺):等保二级项目需要的设备总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论