新手741261 发表于 2024-6-13 20:45
  


一起来学习,一起来学习
何东升 发表于 2024-9-27 13:19
  
感谢分享,有助于工资和学习!
【2022争霸赛*干货满满】深信服Xsec集成安全平台(等保一体机)产品以及等保工作简介分享
  

山东_朱文鑫 203655人觉得有帮助

{{ttag.title}}
大家好,我是大白,正所谓身既死兮神以灵,魂魄毅兮为鬼雄。优质的帖子也在尽力中提供,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。

大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!!

今天产品分享的是深信服Xsec集成安全平台(等保一体机)产品以及等保工作简介分享,Xsec平台其实已经出来有一段时间了,从一开始的5.0.0版本到现在5.0.4版本,对于版本的迭代更新一直从未停止,这款产品更像是一个小型的HCI,但是这个虚拟资源就是提供给Xsec上面所授权的虚拟化应用,包含vOSM、vDC、vAC、vAD、vAF、vDAS、vSSL、vEDR、vLAS、vYJ、SIP-logge、vBVT、vBBC等,硬件产品产品的一虚多,性价比高,这也是它有一个别名的原因-等保一体机。

XSsec的出现更像是为集成化虚拟化设备所打造的承载系统,对深信服的绝大部分设备进行了兼容化的使用,更多面向的是虚拟化网络产品通信结构的管理使用,而CHI更加偏向于系统数据库的兼容性承载,往往在采购这款设备时更多的的用户用在了等保场景下的使用,所以等保一体机的由来也就慢慢产生了。

同样在我们不断的提到等保的问题,这也足够说明了,随着等保2.0的发布,和国家对与网络安全的要求越来越严格,越来越多的行业来把完成等保建设做为建设依据。

现在的等保环境:



中小客户完成等保的头痛点:

1. 硬件堆叠、建设繁琐【为满足等级保护合规检查,盲目添加各种硬件安全设备,设备采购及建设复杂,建设时间周期长。】

2.服务割裂、响应脱节【各类硬件设备厂商之间缺乏服务的有效联动,无法针对安全事件进行快速有效响应和闭环解决。】

3.设备割裂、运维复杂【各类硬件设备间缺乏有效的联动和统一调度管理,安全风险应对能力难以真正得到提升,运维复杂。】

4.架构固化,缺乏弹性【硬件堆叠方式造成架构固化,无法弹性应对业务环境的变化及政策变化带来的复评和合规要求。】

所谓集成安全平台就是以:提供易于集成的入口,便于任何安全产品以软、硬件的方式整合;为用户的业务系统以达成安全效果为目的,提供易于获取的安全能力;不局限与单纯的整合,需以平台视角提供统一的运维管理、日志管理等平台级工具为基本方向进行的产品现世。

资产中心:统一的资产配置中心,通过统一的资产配置,供 XSec 平台所有安全模块进行调用

网管中心:利用 SNMP统一配置监控所有的 资产的 CPU、内存、硬盘等状态信息并在平台页面统一预警

日志中心:统一收集XSec 平台之上所有安全组件的日志,清洗后统一存储、统一检索

集成中心:统一根据场景完成所有安全组件的集成,提供自助入口供用户自行集成

安全运营中心:统一的安全运营中心,汇总所有的安全事件,通过关联分析后,用户可以统一处置安全事件并提供可视化的大屏

关于Xsec的等保合规化的部署:



场景说明:提供集成安全平台分别部署于边界、核心旁侧,在边界部署的集成安全平台,基于XSec提供服务化的边界安全能力,如IPS、WAF、流量控制、上网审计等安全合规能力,通过核心旁路部署的XSec集成安全平台提供安全管理中心模板及旁路审计类组件,共同满足等保合规要求。


一体化运维展示:







针对规范化的等保要求XSec以模板化的交付,每个模板具备独立的界面配置功能,同一个用户可以使用多个模板。


资产中心:针对不同安全组件上报的安全事件统一收集、清洗,汇总出有效攻击




1.上线后,针对内部重点资产(例如需要进行等级保护的资产)信息配置到平台至上,同步配置 SNMP 等相关信息。

2资产配置信息可以供漏扫等模块直接调用。

3.提供运维管理监测可视化功能,资产配置后,可生成运行状态监控大屏。


风险中心:提供一键处置,快速闭环处置安全事件




处置中心:提供丰富的处置建议,指导在XSec 中配置更有效的安全策略






集中展示中心:丰富的大屏展示,平面化显示资产状态。




日志中心:配置收集主机、网络设备、应用、安全设备的日志;满足等保合规关于日志存储的相关要求;为安全管理中心提供支撑。




合规自检化使用:




1.从检测记录列表选择业务系统,同时支持新建业务系统,点击“查看”,进入检测结果页面




2.重新检测,刷新业务系统技术体系的合规差距和高风险情况。



3.若配置优化项不为零,则现有设备策略存在问题,可导出以设备维度的配置指引文件包,按照指引提前整改。



对于Xsec来说


      通用性:基于标准X86服务,通用型强;


      扩展性:适合大规模横向扩展集群、网口、硬盘等;



等保工作简介



网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个流程。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:



等保方面的服务内容:



以上就是本次的深信服Xsec集成安全平台(等保一体机)产品以及等保工作简介分享,后续会分享Xsec的部署安装使用,来自帮助大家了解这个产品,并且也会介绍一下它的一个''孪生兄弟''-CSSP,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家!

励志分享超清壁纸语句~~:






至乐莫如读书,至要莫如教子。——《增广贤文》


好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!

打赏鼓励作者,期待更多好文!

打赏
32人已打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人