本帖最后由 KYLE_K 于 2020-1-31 17:10 编辑
《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》俗称等保2.0,于2019年12月1号正式实施,有不少客户咨询,深信服相关安全设备在等保2.0里面如何针对相关等保要求进行配置,于是根据等保2.0的要求,总结出一些相关的安全设备配置,希望可以给各位做相关项目实施提供一些帮助。由于涉及的内容比较多,先AC从等保二级开始,后续AC的等保三级和其他安全设备的等保二三级相关配置也会陆续更新。
本文依照等保2.0(二级)序号,从上到下,将相关要求及配置汇总出来 等保相关要求1: 相关配置: AC路由模式部署,因为不同接口之间都可以相互隔离,所以每一个接口都可以是一个网络区域,并且每个区域都可以分配不同的IP
(LAN口地址分配2)
等保相关要求2: 相关配置: 不同区域之间通过防火墙策略进行访问控制
等保相关要求3:
相关配置: 通过僵尸主机检测,来完善网络攻击行为的监控
等保相关要求4: 相关配置: 通过SAVE杀毒模块,来进行恶意代码防范
等保相关要求5: 相关配置: 通过上网审计对用户上网行为进行审计,对网络行为审计进行补充;通过外置数据中心对上网审计数据进行备份
|