【2022争霸赛*干货满满】深信服Xsec集成安全平台（等保一体机）产品以及等保工作简介分享

大家好，我是大白，正所谓身既死兮神以灵，魂魄毅兮为鬼雄。优质的帖子也在尽力中提供，也希望各位道友多多支持，让我引劫渡劫成功哈哈哈。

大白队口号就是：砸锅卖铁我最行，拼死拼活就要赢！！！！！！！！！！！！

今天产品分享的是深信服Xsec集成安全平台（等保一体机）产品以及等保工作简介分享，Xsec平台其实已经出来有一段时间了，从一开始的5.0.0版本到现在5.0.4版本，对于版本的迭代更新一直从未停止，这款产品更像是一个小型的HCI，但是这个虚拟资源就是提供给Xsec上面所授权的虚拟化应用，包含vOSM、vDC、vAC、vAD、vAF、vDAS、vSSL、vEDR、vLAS、vYJ、SIP-logge、vBVT、vBBC等，硬件产品产品的一虚多，性价比高，这也是它有一个别名的原因-等保一体机。

XSsec的出现更像是为集成化虚拟化设备所打造的承载系统，对深信服的绝大部分设备进行了兼容化的使用，更多面向的是虚拟化网络产品通信结构的管理使用，而CHI更加偏向于系统数据库的兼容性承载，往往在采购这款设备时更多的的用户用在了等保场景下的使用，所以等保一体机的由来也就慢慢产生了。

同样在我们不断的提到等保的问题，这也足够说明了，随着等保2.0的发布，和国家对与网络安全的要求越来越严格，越来越多的行业来把完成等保建设做为建设依据。

现在的等保环境：

中小客户完成等保的头痛点：

1. 硬件堆叠、建设繁琐【为满足等级保护合规检查，盲目添加各种硬件安全设备，设备采购及建设复杂，建设时间周期长。】

2.服务割裂、响应脱节【各类硬件设备厂商之间缺乏服务的有效联动，无法针对安全事件进行快速有效响应和闭环解决。】

3.设备割裂、运维复杂【各类硬件设备间缺乏有效的联动和统一调度管理,安全风险应对能力难以真正得到提升，运维复杂。】

4.架构固化，缺乏弹性【硬件堆叠方式造成架构固化，无法弹性应对业务环境的变化及政策变化带来的复评和合规要求。】

所谓集成安全平台就是以：提供易于集成的入口，便于任何安全产品以软、硬件的方式整合；为用户的业务系统以达成安全效果为目的，提供易于获取的安全能力；不局限与单纯的整合，需以平台视角提供统一的运维管理、日志管理等平台级工具为基本方向进行的产品现世。

资产中心：统一的资产配置中心，通过统一的资产配置，供 XSec 平台所有安全模块进行调用

网管中心：利用 SNMP统一配置监控所有的 资产的 CPU、内存、硬盘等状态信息并在平台页面统一预警

日志中心：统一收集XSec 平台之上所有安全组件的日志，清洗后统一存储、统一检索

集成中心：统一根据场景完成所有安全组件的集成，提供自助入口供用户自行集成

安全运营中心：统一的安全运营中心，汇总所有的安全事件，通过关联分析后，用户可以统一处置安全事件并提供可视化的大屏

关于Xsec的等保合规化的部署：

场景说明：提供集成安全平台分别部署于边界、核心旁侧，在边界部署的集成安全平台，基于XSec提供服务化的边界安全能力，如IPS、WAF、流量控制、上网审计等安全合规能力，通过核心旁路部署的XSec集成安全平台提供安全管理中心模板及旁路审计类组件，共同满足等保合规要求。

一体化运维展示：

针对规范化的等保要求XSec以模板化的交付,每个模板具备独立的界面配置功能,同一个用户可以使用多个模板。

资产中心：针对不同安全组件上报的安全事件统一收集、清洗，汇总出有效攻击

1.上线后，针对内部重点资产（例如需要进行等级保护的资产）信息配置到平台至上，同步配置 SNMP 等相关信息。

2资产配置信息可以供漏扫等模块直接调用。

3.提供运维管理监测可视化功能，资产配置后，可生成运行状态监控大屏。

风险中心：提供一键处置，快速闭环处置安全事件

处置中心：提供丰富的处置建议，指导在XSec 中配置更有效的安全策略

集中展示中心：丰富的大屏展示，平面化显示资产状态。

日志中心：配置收集主机、网络设备、应用、安全设备的日志；满足等保合规关于日志存储的相关要求；为安全管理中心提供支撑。

合规自检化使用：

1.从检测记录列表选择业务系统，同时支持新建业务系统，点击“查看”，进入检测结果页面

2.重新检测，刷新业务系统技术体系的合规差距和高风险情况。

3.若配置优化项不为零，则现有设备策略存在问题，可导出以设备维度的配置指引文件包，按照指引提前整改。

对于Xsec来说

      通用性：基于标准X86服务，通用型强；

      扩展性：适合大规模横向扩展集群、网口、硬盘等；

等保工作简介

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个流程。在等级保护全流程中，涉及到四个不同的角色，分别是：运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下：

等保方面的服务内容：

以上就是本次的深信服Xsec集成安全平台（等保一体机）产品以及等保工作简介分享，后续会分享Xsec的部署安装使用，来自帮助大家了解这个产品，并且也会介绍一下它的一个''孪生兄弟''-CSSP，感谢大佬们的参阅，此贴先到这里后续会带上更加实用的帖子，感谢大家！

励志分享超清壁纸语句~~：

至乐莫如读书，至要莫如教子。——《增广贤文》

好的今天就到这里，老样子，感谢各位大神的参阅，孩子为了挣豆子不容易，孩子家里穷没豆子吃饭了！！！

感谢楼主分享，文章记录了Xsec在等保合规方面的配置案例，整体介绍清晰，期待楼主带来更多分享

冲啊啊啊啊啊啊啊啊 嗷嗷啊啊啊

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

每天学习，每天坚持，每天进步！

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

感谢分享