威客安全等保一体机解决方案彩页

目 录

1.等级保护简介 (2)

2.等级保护工作流程 (3)

3.等级保护安全建设 (4)

4.等保合规一体化解决方案 (5)

4.1安全超融合等保一体机 (6)

4.1.1虚拟抗拒绝服务系统 (7)

4.1.2虚拟第二代防火墙 (8)

4.1.3虚拟入侵防御系统 (9)

4.1.4虚拟Web应用防护系统 (10)

4.1.5虚拟漏洞扫描系统 (11)

4.1.6虚拟日志审计系统 (12)

4.1.7虚拟运维审计系统 (13)

4.1.8网络版杀毒软件 (14)

4.1.9数据库安全审计系统 (14)

4.2部署方案 (16)

4.3方案价值与优势 (17)

1.等级保护简介

l基本概念

信息安全等级保护（简称等保认证）：是我国信息安全保障的一项基本制度，是国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

l法律要求

《网络安全法》第21条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

1．制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2．采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3．采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4．采取数据分类、重要数据备份和加密等措施；

5．法律、行政法规规定的其他义务。

2.等级保护工作流程

l第一阶段：系统定级

信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草《网络安全等级保护定级报告》；三级以上系统，定级结论需要进行专家评审。

l第二阶段：系统备案

信息系统安全保护等级为第二级以上时，备案时应当提交《网络安全等级保护备案表》和定级报告；第三级以上系统，还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

l第三阶段：建设整改

依据《网络安全等级保护基本要求》，利用自有或第三方的安全产品和专家服务，完成设备采购及调整，对信息系统进行安全建设和整改，同时制定相应的安全管理制度；

l第四阶段：等级测评

运营使用单位应当选择合适的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

l第五阶段：监督检查

公安机关及其他监管部门会在整个过程中，履行相应的监管、审核和检查等职责。

3.等级保护安全建设

很多用户都不清楚等级保护建设整改的具体工作该如何开展，如何才能简化等保安全建设的过程？

工作内容：

按照《等级保护基本要求》具体内容大体可分为：

1．管理要求，安全管理制度完善。

2．技术要求，第一、安全加固等技术措施，第二、专业安全产品添置。

在安全制度完善及安全加固上用户可以做很多整改工作，这些是不需要资金投入的，而在专业安全产品上，采用传统的建设方式往往需要投入大量资金。锦龙信安提供的等保合规解决方案，能够实现满足等保技术要求的相关安全产品功能，在满足等级保护基本要求的同时大大节省投资成本。

实施流程：

l第一阶段：安全评估

锦龙信安协助用户完成人工检查、风险评估等安全评估工作，采用技术手段和访谈调查方式，精准发现安全现状与等级保护要求之间的差距。

l第二阶段：方案设计

锦龙信安拥有业内资深专家，依照国家相关标准，针对不同客户特点，结合安全评估结果，完成等级保护建设整改方案设计，满足合规性的同时体现安全价值。

l第三阶段：整改实施

用户整改实施阶段，锦龙提供等级保护核心安全产品，同时帮助用户调整策略、调优配置，完成安全建设和整改。

4.等保合规一体化解决方案

等级保护合规解决方案是等级保护建设的集成一站式解决方案，根据不同用户需求提供解决方案，安全超融合等保一体机可针对不同用户需求提供的定制化等保合规解决方案，不仅能够帮助用户快速有效地完成等级保护建设，同时覆盖了应对等级保护的核心安全产品，可助力用户满足等级保护合规性检查。

等保2.0合规应对思路：

网络和通信安全-防火墙、IPS、WAF、抗DDOS

设备和计算安全-日志审计、堡垒机、杀毒软件

应用和数据安全-数据备份、防篡改

4.1安全超融合等保一体机

超融合等保一体机以虚拟化方式可提供防火墙系统、入侵防御系统、抗拒绝服务系统、Web应用防护系统、漏洞扫描系统、应用交付系统等多种安全产品，帮助用户轻松应对等保测评。

超融合等保一体机是一款基于软件定义架构的安全产品，它通过将等级保护相关的安全产品以软件定义安全方式来提供软硬件一体化集成交付，通过部署安全超融合等保一体机能够以最低的成本快速实现等级保护安全建设，同时，随着用户自身业务规模的扩大，能够实现按需弹性、平滑的横向扩展。超融合等保一体机集成了以下安全措施：

4.1.1虚拟抗拒绝服务系统

为了应对网络中潜在DDoS攻击，通过设备中的流量监控功能，及时检测DDOS 攻击的类型和来源。当发现DDOS攻击时，可启动流量清洗机制，完成DDOS攻击的过滤后，再将“干净”的流量注入网络中。

1）网络层验证防护

抗拒绝服务系统通过SYN Cookie是对TCP服务器端的三次握手协议作一些修改，专门用来防范SYN Flood攻击的一种手段。在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时，不分配一个专门的数据区，而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时，TCP服务器在根据那个cookie值检查这个TCP ACK 包的合法性。如果合法，再分配专门的数据区进行处理未来的TCP连接。

2）应用层验证防护

抗拒绝服务系统通过在客户端访问中插入检测指令来检验Web浏览器和应用会话是否正常，比如用户端鼠标是否正常移动、页面是否正常跳转等等。同时还可以通过验证码的方式验证客户端的访问是否正常。

3）实时流量监控

抗拒绝服务系统基于计算引擎的判断机制，可以通过监测实时流量，来发现未知的网络攻击。界面简单直观反映当前服务器流量信息、DDOS攻击状态等，管理员通过实时流量图可以快速准确地掌握系统的运行状态。当受到 DDOS攻击时，流量图示会出现明显的异常现象，管理员可以及时发现，并尽快处理。