本帖最后由 KYLE_K 于 2020-1-31 17:48 编辑
本文依照等保2.0(三级)序号,从上到下,将相关要求及配置汇总出来,希望可以给各位做相关项目实施提供一些帮助。
等保相关要求1: 相关配置: a:不涉及配置,只需选用足够性能的安全设备即可;
b:通过流控功能,实现带宽限制与带宽保证的效果;
c和d:当AC作为网关模式部署时,可通过接口区域隔离满足这些需求,相关配置可参考这个帖子 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=96303
e:通过AC高可用性功能实现
等保相关要求2:
相关配置: a、b和d:涉及二层准入,AC不对二层准入做处理,无相关配置;
c:通过用户认证与上网策略实现外部网络外联行为检查与限制
等保相关要求3:
相关配置: a、b、c、d:当AC作为网关模式部署时,可通过防火墙策略满足这些需求,相关配置可参考这个帖子 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=96303
e:通过上网策略实现基于应用的访问控制
等保相关要求4: 相关配置: a:通过SAVE杀毒模块与僵尸主机检测,对外部攻击行为防护进行补充
b:通过防内网dos攻击与防arp欺骗,对内部网络攻击防护进行补充
等保相关要求5: 相关配置: a:通过SAVE杀毒模块与僵尸主机检测来实现恶意代码防护
等保相关要求6: 相关配置: a、b:涉及内网与审计,AC不对内网行为进行审计,在内网审计方面无相关配置;
c:通过外置数据中心对上网审计数据进行保护;
d:通过上网审计策略对用户的互联网访问行为进行审计和分析
|