信息安全-深信服等保一体机解决方案主打胶片知识分享
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
01 等级保护带来的“困扰 ”
等级保护发展历程
1994年-国务院147号令
第九条: 计算机信息系统实行安全 等级保护。
2003年-中办发27号文
信息安全保障纲领性文件 。 第二条: 实行信息安全等级保护。
1999年-GB 17859
强制性标准: 规定了我国计算机信息系统 安全保护能力的五个等级。
2017年-《网络安全法》
深信服产品 第三方生态(聚铭等) 第三方生态(聚铭等)
增强合规套餐产品清单
服务/组件名称
下一代防火墙(FW、IPS、WAF、防篡改) 数据库审计 SSL VPN 堡垒机 主机防病毒 日志审计 漏洞扫描
负载均衡
服务内容
必选安全服务
提供FW、IPS、WAF、防篡改服务。 提供数据库审计服务
提供SSL VPN安全接入 提供运维审计服务
提供主机防病毒及主机安全检测与响应服务 提供日志采集、分析及展示服务 提供漏洞扫描和配置核查服务 可选服务
提供负载均衡服务
备注
深信服产品 深信服产品 深信服产品 第三方生态(思福迪等) 深信服产品 第三方生态(聚铭等) 第三方生态(聚铭等)
深信服产品
合规分析
策略制度
策略制度、安全管理制度梳理
机构人员
第二十一条: 国家实行网络安全等级保护 制度。
等级保护整改流程
自查完善
依据《信息安全等级保护管理办法》要求对 信息系统进行自查,按要求复测。
等级测评
向符合国家要求的信息安全测评机构提交信 息系统测评申请,配合完成测评。
定级备案
编写定级报告、填写定级备案表,完成信息 系统在公安机关的定级备案工作。
建设整改
下一代防火墙 安全接入 数据库审计
......
安全场景化交付
等级保护二、三级场景
勒索病毒场景
东西向安全隔离场景
......
向服务与场景化交付演进,安全功能组件统一管理
统一安全服务,实现安全持续闭环
预防
安全监测服务
运维审计
数据库审计
下一代防火墙服务
EDR主机安全服务
响应
虚拟化防病毒
完整服务 持续闭环
等级保护带来的“困扰”——服务割裂、响应脱节
各类硬件设备厂商之间缺乏服务的有 效联动,无法针对安全事件进行快速 有效响应和闭环解决
等级保护带来的“困扰”——架构固化,缺乏弹性
硬件堆叠的方式造成架构固化,无法 快速弹性应对业务环境的变化及政策 标准的变化带来的复评和合规要求
合规仅仅是基础 等级保护建设需要一套实用有效的一站式解决方案!
防火墙 VPN WAF
运维审计 漏洞扫描 数据库审计
日志审计 配置核查 风险监测 端点安全
ALL IN 等级保护一体机
02 等保一体机 解决方案
方案架构——旁路引流部署
杀软/EDR
web服务
数据库
VM
二级区域
出口设备
核心交换
杀软/EDR
web服务
数据库
VM 三级区域
策略路由引流
安全编排 安全接入
安全服务选 购
等级保护二级 套餐
等级保护三级 套餐
修改策略,配 合测评
持续跟踪威胁 修正策略
定级、备案
建设整改
等级测评
监督检查
测评公司合作生 态
订单管理
产品管理
套餐选择
自动化部署
自服务 Portal
安全事件运 营
基于场景的交付,实现安全设备的统一高效管理
硬件设备堆叠
VPN
......
安全资源化交付
下一代防火墙服务
防御
漏洞扫描服务
安全接入服务
未知威胁检测
失陷主机发现
安全感知服务
检测
基于软件定义的安全架构,弹性扩展随需而变
等保一体机组合
按需定义
等保一体机 等保一体机 等保一体机
负载均衡 日志审计 漏洞扫描
服务内容
必选安全服务
提供FW、IPS、WAF、防篡改服务。 提供数据库审计服务
提供SSL VPN安全接入 提供运维审计服务
提供主机防病毒及主机安全检测与响应服务 可选服务
提供负载均衡服务 提供日志采集、分析及展示服务
提供漏洞扫描和配置核查服务
备注
深信服产品 深信服产品 深信服产品 第三方生态(思福迪等) 深信服产品
个性安全 模板
安全编排 WEB防护 云内安全 漏洞扫描 数据库审计 安全接入
个性安全 模板
方案架构——网关模式部署
等保一体机网关部署
…… 下一代防火墙 负载均衡 上网行为管理 各类安全组件
核心交换
等保一体机支持网关模式部署 通过等保一体机可提供各类安 全组件,同时大大简化安全架构
IT基础设施(云环境、物理环境)
授权和审批、安全意识培训
建设管理 安全运维 物理和环境安全
定级备案、安全方案设计、等级测评、服务供应商选择、渗透、代码审计、方案设计评审、 管理流程
环境管理、资产管理、设备管理、漏洞和风险管理、应急响应与事件处置、安全管理平台、 集中监控审计、运维审计
物理位置选择、物理访问控制、防盗和防破坏等
网络和通信安全 边界防护、访问控制、远程访问、漏洞扫描、威胁检测、上网内容管控
下一代防火墙
杀软/EDR
web服务
数据库
VM
其他区域
数据库审计 日志审计 运维审计 僵尸主机 负载均衡
IT基础设施(云环境、物理环境)
等保三级 安全模板
等保一体机管理平台
安全编排 安全接入 下一代防火墙 数据库审计 僵尸主机 负载均衡
安全编排 安全接入 下一代防火墙 数据库审计 漏洞扫描
等保二级 安全模板
方案交付构成
通用硬件
等级保护一Βιβλιοθήκη Baidu机
一体化、服务化的一站式等级保护方案
软件
访问控制 IPS WAF
数据库审计 VPN 防病毒 APT
运维审计 漏洞扫描 安全运营服务
......
交付
等级保护三级套餐 等级保护二级套餐
基础合规套餐产品清单
服务/组件名称
下一代防火墙(FW、IPS、WAF、防篡改) 数据库审计 SSL VPN 堡垒机 主机防病毒
依据《信息系统安全等级保护基本要求》规 定的对应等级要求进行安全加固。
等级保护带来的“困扰”——硬件堆叠、建设繁琐
为满足等级保护合规性检查, 盲目添加各种硬件安全设备, 各类设备采购及建设复杂,建 设时间周期长。
等级保护带来的“困扰”——设备割裂、运维复杂
各类硬件设备间缺乏有效的联动和统 一调度管理,切实的安全风险应对能 力难以真正得到提升,运维管理复杂 低效。
设备和计算安全 访问控制、入侵防范、安全加固、主机防病毒、漏洞扫描、补丁升级、资源控制
应用和数据安全 WEB防护、网页防篡改、PKI、邮件安全网关、负载均衡、应用安全配置 数据库审计、DLP、容灾备份、加密保护
03 等保一体机 解决方案价值
一体化交付,提供一站式的快速安全合规能力
定级、备案工 作
等级保护发展历程
1994年-国务院147号令
第九条: 计算机信息系统实行安全 等级保护。
2003年-中办发27号文
信息安全保障纲领性文件 。 第二条: 实行信息安全等级保护。
1999年-GB 17859
强制性标准: 规定了我国计算机信息系统 安全保护能力的五个等级。
2017年-《网络安全法》
深信服产品 第三方生态(聚铭等) 第三方生态(聚铭等)
增强合规套餐产品清单
服务/组件名称
下一代防火墙(FW、IPS、WAF、防篡改) 数据库审计 SSL VPN 堡垒机 主机防病毒 日志审计 漏洞扫描
负载均衡
服务内容
必选安全服务
提供FW、IPS、WAF、防篡改服务。 提供数据库审计服务
提供SSL VPN安全接入 提供运维审计服务
提供主机防病毒及主机安全检测与响应服务 提供日志采集、分析及展示服务 提供漏洞扫描和配置核查服务 可选服务
提供负载均衡服务
备注
深信服产品 深信服产品 深信服产品 第三方生态(思福迪等) 深信服产品 第三方生态(聚铭等) 第三方生态(聚铭等)
深信服产品
合规分析
策略制度
策略制度、安全管理制度梳理
机构人员
第二十一条: 国家实行网络安全等级保护 制度。
等级保护整改流程
自查完善
依据《信息安全等级保护管理办法》要求对 信息系统进行自查,按要求复测。
等级测评
向符合国家要求的信息安全测评机构提交信 息系统测评申请,配合完成测评。
定级备案
编写定级报告、填写定级备案表,完成信息 系统在公安机关的定级备案工作。
建设整改
下一代防火墙 安全接入 数据库审计
......
安全场景化交付
等级保护二、三级场景
勒索病毒场景
东西向安全隔离场景
......
向服务与场景化交付演进,安全功能组件统一管理
统一安全服务,实现安全持续闭环
预防
安全监测服务
运维审计
数据库审计
下一代防火墙服务
EDR主机安全服务
响应
虚拟化防病毒
完整服务 持续闭环
等级保护带来的“困扰”——服务割裂、响应脱节
各类硬件设备厂商之间缺乏服务的有 效联动,无法针对安全事件进行快速 有效响应和闭环解决
等级保护带来的“困扰”——架构固化,缺乏弹性
硬件堆叠的方式造成架构固化,无法 快速弹性应对业务环境的变化及政策 标准的变化带来的复评和合规要求
合规仅仅是基础 等级保护建设需要一套实用有效的一站式解决方案!
防火墙 VPN WAF
运维审计 漏洞扫描 数据库审计
日志审计 配置核查 风险监测 端点安全
ALL IN 等级保护一体机
02 等保一体机 解决方案
方案架构——旁路引流部署
杀软/EDR
web服务
数据库
VM
二级区域
出口设备
核心交换
杀软/EDR
web服务
数据库
VM 三级区域
策略路由引流
安全编排 安全接入
安全服务选 购
等级保护二级 套餐
等级保护三级 套餐
修改策略,配 合测评
持续跟踪威胁 修正策略
定级、备案
建设整改
等级测评
监督检查
测评公司合作生 态
订单管理
产品管理
套餐选择
自动化部署
自服务 Portal
安全事件运 营
基于场景的交付,实现安全设备的统一高效管理
硬件设备堆叠
VPN
......
安全资源化交付
下一代防火墙服务
防御
漏洞扫描服务
安全接入服务
未知威胁检测
失陷主机发现
安全感知服务
检测
基于软件定义的安全架构,弹性扩展随需而变
等保一体机组合
按需定义
等保一体机 等保一体机 等保一体机
负载均衡 日志审计 漏洞扫描
服务内容
必选安全服务
提供FW、IPS、WAF、防篡改服务。 提供数据库审计服务
提供SSL VPN安全接入 提供运维审计服务
提供主机防病毒及主机安全检测与响应服务 可选服务
提供负载均衡服务 提供日志采集、分析及展示服务
提供漏洞扫描和配置核查服务
备注
深信服产品 深信服产品 深信服产品 第三方生态(思福迪等) 深信服产品
个性安全 模板
安全编排 WEB防护 云内安全 漏洞扫描 数据库审计 安全接入
个性安全 模板
方案架构——网关模式部署
等保一体机网关部署
…… 下一代防火墙 负载均衡 上网行为管理 各类安全组件
核心交换
等保一体机支持网关模式部署 通过等保一体机可提供各类安 全组件,同时大大简化安全架构
IT基础设施(云环境、物理环境)
授权和审批、安全意识培训
建设管理 安全运维 物理和环境安全
定级备案、安全方案设计、等级测评、服务供应商选择、渗透、代码审计、方案设计评审、 管理流程
环境管理、资产管理、设备管理、漏洞和风险管理、应急响应与事件处置、安全管理平台、 集中监控审计、运维审计
物理位置选择、物理访问控制、防盗和防破坏等
网络和通信安全 边界防护、访问控制、远程访问、漏洞扫描、威胁检测、上网内容管控
下一代防火墙
杀软/EDR
web服务
数据库
VM
其他区域
数据库审计 日志审计 运维审计 僵尸主机 负载均衡
IT基础设施(云环境、物理环境)
等保三级 安全模板
等保一体机管理平台
安全编排 安全接入 下一代防火墙 数据库审计 僵尸主机 负载均衡
安全编排 安全接入 下一代防火墙 数据库审计 漏洞扫描
等保二级 安全模板
方案交付构成
通用硬件
等级保护一Βιβλιοθήκη Baidu机
一体化、服务化的一站式等级保护方案
软件
访问控制 IPS WAF
数据库审计 VPN 防病毒 APT
运维审计 漏洞扫描 安全运营服务
......
交付
等级保护三级套餐 等级保护二级套餐
基础合规套餐产品清单
服务/组件名称
下一代防火墙(FW、IPS、WAF、防篡改) 数据库审计 SSL VPN 堡垒机 主机防病毒
依据《信息系统安全等级保护基本要求》规 定的对应等级要求进行安全加固。
等级保护带来的“困扰”——硬件堆叠、建设繁琐
为满足等级保护合规性检查, 盲目添加各种硬件安全设备, 各类设备采购及建设复杂,建 设时间周期长。
等级保护带来的“困扰”——设备割裂、运维复杂
各类硬件设备间缺乏有效的联动和统 一调度管理,切实的安全风险应对能 力难以真正得到提升,运维管理复杂 低效。
设备和计算安全 访问控制、入侵防范、安全加固、主机防病毒、漏洞扫描、补丁升级、资源控制
应用和数据安全 WEB防护、网页防篡改、PKI、邮件安全网关、负载均衡、应用安全配置 数据库审计、DLP、容灾备份、加密保护
03 等保一体机 解决方案价值
一体化交付,提供一站式的快速安全合规能力
定级、备案工 作