×

谈潮流下的等级保护
  

justgonnab 6536

{{ttag.title}}


说起网络安全就离不开等级保护,通过登记保护测评的信息系统可以避免低级的网络安全问题发生。那么等级保护怎么做,如何做就是咱们IT供应商、系统某公司甚至是客户的“必修课”了。


等级保护1999年第一次颁布国家标准,并将其划分为5级,2018年等级保护2.0来临,逐渐体现了信息安全上升为国家战略后的重要地位。


对于信息安全从业者、IT建设者来说如何将信息系统打造成为符合等级保护标准要求的信息系统就显得尤为重要,因为这里面体现的都是市场价值啊!


等级保护标准不是一纸空文,它对信息安全建设是具有重大意义的,而且具体的条例都可落地,实打实地助力网络信息安全。


首先是网络与通讯安全:
这里面分为:访问控制、网络架构冗余设计、通信传输、入侵防范、安全审计等方面。这些功能的实现依赖于WAF、态势感知系统、抗DDoS以及防火墙。


其次是设备和计算安全:
除了传统的网络安全加固外更重视的是主机安全,因为主机是整个信息系统中的核心关键基础设施,是安全防护的重中之重。
所以要实现对主机系统的全方位安全加固就需要身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等。从权限控制方面限制系统使用范围,并且所有操作留痕可追溯。


应用和数据安全是网络安全的难点和重点。依然离不开身份鉴别、访问控制和安全审计等权限控制和审计功能。除此之外,还要从具体应用的角度对数据进行细粒度地完整性保护并且定期的备份,避免数据损坏、丢失。


上述所有的功能都需要基于传统的硬件设备来进行承载,那么就需要基础物理环境的安全可靠,所以要求机房中需要冗余的供配电设置、合理的温湿度控制、防风防雨防雷击等。


所以完整的一套等级保护拓扑图应该如下所示:





基础环境和设备都需要管理制度来约束以使其发挥最大的效力和价值,所以管理制度的重要性等同于上述的基础设施。


管理制度包括:安全策略和管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理、应急预案等。


在某公司的产品体系中实现等级保护标准可谓戳戳有余,配置NGAF(下一代防火墙)、AC(上网行为管理)、DAS(数据库安全审计)、安全感知平台、行为感知系统即可实现对客户现有信息系统的全方位多维度保护,此外还可配置VPN和SD-WAN2.0实现广域网访问的安全、可靠、便捷、高效。


对于预算有限的中小型企业客户,可以利用等保一体机进行等保开箱交付,高效便捷快速地实现当前信息系统的等级保护合规。这一产品可以说是安全交付高效一体化的典型范例,相信在等级保护建设中会给客户带来更高的价值。

打赏鼓励作者,期待更多好文!

打赏
11人已打赏

Sangfor_闪电回_朱丽 发表于 2019-2-27 15:00
  
等级保护关系到网络安全,已经被各公司、企业重视起来了,也给各大安全厂商带来的更多的挑战和机会~
某公司等保解决方案,欢迎了解~:奸笑:
jimes 发表于 2019-3-5 08:27
  
热门的话题,学习了!
熙瑞 发表于 2019-3-12 13:52
  
安全最重要,好好学习学习
新手779293 发表于 2021-3-30 11:31
  
非常实用的案例,感谢楼主分享。
叁夜频梦卿 发表于 2022-8-6 15:19
  
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人