糖果星球 发表于 2023-2-5 11:20
  
有好东西就要及时分享
乀糖果 发表于 2023-2-5 11:25
  
有好东西就要及时分享
新手537797 发表于 2024-8-13 18:31
  
每天坚持打卡学习签到!!
#原创分享#Sangfor等保一体机试用报告
  

liugd1013 160434人觉得有帮助

{{ttag.title}}
       今年5月份在社区申请了等保一体机的试用,经过一段时间的试用体验,感觉等保一体机强大的功能,完全能够满足我单位当前的需求(我单位开通的是日志审计、堡垒机和VPN),采购的正式产品已到货,现将试用体验与大家分享。


一、设备功能参数
       1.日志审计包含监控功能、检索分析、报表分析、数据采集、策略管理、数据管理、系统配置等功能。其中监控功能中的事件统计,对全网的安全事件进行记录,内容详细,并形成分类告警信息。
       检索分析功能,分为日志检索、事件检索、告警检索、高级检索等多种方式,查找日志方便快捷。
       数据采集功能,兼容全网设备,并具有对文件进行定时采集的功能。
       策略管理功能,包含深信服策略规则库,方便制定策略,避免信息误报。

       2.堡垒机包含角色管理、单点登录、运维审计、配置审计、策略配置、系统配置、审计报表、口令计划等功能。堡垒机功能较多仅对常用功能的测试结果进行说明。
       角色配置功能,系统管理员、审计管理员和运维管理员这三个角色分别进行授权,可以有效避免因权限分配导致系统误操作等安全问题,同时也可以实现为某一个账号分配不同角色的权限,方便管理。
       单点登录功能,实现一次登录管理多台设备,系统账号密码包含自动代填和手动输入功能。
       运维审计功能,支持多种回放方式,匹配到预置的危险命令可以及时对操作进行阻断,有效避免运维人员误操作

二、设备兼容性
       当前我单位在用的防火墙、上网行为管理等安全设备以及超融合设备均为深信服产品,与本次测试的日志审计及堡垒机完全兼容。
       本次测试设备界面友好,操作方便,与以往设备操作方式保持一致,操作适应性更强。

三、扩展性
       日志审计和堡垒机,单台硬件设备功能与性能均无法扩展;等保一体机,采用虚拟化技术,支持扩容,等保一体机包含等保2.0要求的各项指标,提供各类安全组件(下一代防火墙、数据库审计、漏洞扫描等),堡垒机和日志审计仅为其中部分功能,后期需要其他功能可采用开通模块的形式增加新的功能,不必采购硬件设备,节约建设成本。

四、简化运维
       日志审计和堡垒机,需要管理至少两个以上的安全设备,分析不同设备的安全日志;等保一体化,统一的安全服务平台,只需要一个平台即可统一管理各种安全功能,分析安全日志等。

五、售后服务
       深信服在当地设有办事处,提供包含资深工程师在内的十几人的安全服务团队,保障用户安全体验,能够及时响应网络安全紧急事件,提供设备安全巡检以及安全产品的使用培训,重点关注并保障用户的售后服务。(本条内容来自深信服设备演示时的承诺,经验证售后服务做的确实不错)

打赏鼓励作者,期待更多好文!

打赏
9人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人