等保2级、等保3级需要的设备

发布时间:2024年01月22日

大家好,我的网工朋友。

前段时间刚跟你们聊过等保,说了点基础知识,比如说一到五级都是咋评的,哪些比较常见等,这里复习:《等保到底是什么?你可能对它一无所知》。

今天聊聊等保需要的设备。

我们都知道,等保常见的就是二级和三级系统,因为系统本身重要程度不一样,所需的安全设备情况也就不一样,三级等保相较于二级所需的设备会多一些。

那具体有哪些,今天给你全部列出来,关注、转发、收藏!

今日文章阅读福利:《 等保2级、等保3级需要的设备.xls 》

今天的文章,我同时制作了一份表格给你,以便你随时使用。私信发送暗号“等保”,不仅可以获得此份资料,还能获得20+相关等保参考文件。

01 等保2级技术要点

等保技术要求子项主要内容对应产品
网络架构网络架构分区分域,隔离技术ngfw
通信传输采用校验技术保证通信过程中数据的完整性ngfw(ipsec&ssl vpn)
可信验证基于可信根对通信设备的系统引导程序,系统程序,重要配置参数和通信,应用程序等进行可信验证,并将验证结果形成审计记录送至安全管理中心设备自身可信启动机制
安全区域边界边界防护跨越边界的访问和数据流通过边界设备提供的受控接口进行通信ngfw
访问控制基于五元组的会话状态进行访问控制,策略优化ngfw
入侵防范在关键网络节点处监视网络攻击行为ngfw(ips)
恶意代码防范恶意代码检测和清除,防护机制支持升级和更新ngfw(av)
安全审计用户行为审计,安全事件审计日志审计系统
可信验证边界设备基于可信根对系统进行可信引导设备自身可信启动机制
安全计算环境身份鉴别身份唯一性,鉴别信息复杂度定期更换,登录失败处理功能,远程管理过程中防鉴别信息被窃听主机安全加固,堡垒机+vpn
访问控制用户权限管理,管理用户权限最小化主机安全加固
安全审计用户行为审计日志审计系统
入侵防范检测入侵行为,非使用端口关闭,管理终端限制,发现已知漏洞ngfw(ips),漏洞扫描
恶意代码防范安装防恶意代码软件,防护机制支持升级和更新主机杀毒软件
可信验证计算设备基于可信根对系统进行可信引导设备自身可信启动机制
数据完整性数据防篡改ngfw(vpn),waf
数据备份恢复数据本地备份和恢复,批量数据异地实时备份本地备份设备,异地备份方案
剩余信息保护监别信息存储空间清除应用自身保障
个人信息保护个人信息最小采集原则,授权使用应用自身保障
安全管理中心系统管理应对系统管理员进行身份鉴别,应通过系统管理员对系统的资源和运行进行配置,控制和管理网络管理系统,堡垒机
审计管理应对安全审计员进行身份监别,应通过安全审计员对审计记录应进行分析并根据分析结果进行处理日志审计系统

*黄色是等保2.0相比1.0点型增加

02 等保3级技术要点

等保技术要求子项主要内容对应产品
安全通信网络网络架构g选型合理,分区隔离,凡余架构,高峰可用ngfw, 防ddos
通信传输g采用校验技术/密码技术保证通信过程中数据的完整性和保密性和保密性ngfw(ipsec&sslvpn)
可信验证s基于可信根对通信设备的系统引导,应用关键点动态验证,可报警,可审计设备可信启动机制
安全区域边界边界防护g跨边界控制,内联设备,外联行为监测,无线网限制ngfw,网络准入控制
访问控制g五元组过滤,内容过滤,策略优化,基于应用协议和应用内容的访问控制ngfw,安全控制器
入侵防范g防外部攻击防内部攻击,防新型未知网络攻击ps/ids,探针,沙箱,nta
恶意代码防范g网络防病毒,垃圾邮件过滤ngfw(av),ngfw(防垃圾邮件)
安全审计g用户行为,安全事件审计,远程用户行为,访问互联网用户行为单独审计和数据分析堡垒机,上网行为管理,综合日志审计系统
可信验证s基于可信根对区域设备的系统引导,应用关键点可动态验证,可报警,可审计设备可信启动机制
安全计算环境身份鉴别s身份唯一性,鉴别信息复杂度,口令,密码技术,生物技术等双因子及以上认证且其中一种必须为密码技术堡垒机,认证服务器
访问控制s用户权限管理,管理用户权限最小化访问控制的粒度应达到主体为用户级或进程级,客体为文件, 数据库表级访问控制平台,api网关
安全审计g用户行为审计,对审计进程保护网行为管理,日志审计系统
入侵防范g检测入侵行为,非使用端口关闭,管理终端限制,发现已知漏洞ips,漏洞扫描
恶意代码防范 g安装防恶意代码软件或免疫可信验证机制,防护机制支持升级和更新ngfw(av),主机防病毒软件
可信验证s基于可信根对计算设备的系统引导,应用关键点动态验证,可报警,可审计设备可信启动机制保障
数据完整性s数据防篡改;应采用校验技术或密码技术保证重要数据在传输/存储过程中的完整性ngfw,vpn,waf,网页防篡改,加密机
数据备份恢复a数据本地备份和恢复,提供异地实时备份功能,数据处理系统热冗余多活数据中心
剩余信息保护s鉴别信息,敏感信息缓存清除应用自身机制
个人信息保护 s个人信息最小采集原则,访问控制应用自身机制
安全管理中心系统管理g应对系统管理员进行身份鉴别,应通过系统管理员对系统的资源和运行进行配置,控制和管理网管系统,堡垒机
审计管理g应对安全审计员进行身份鉴别,应通过安全审计员对审计记录,应进行分析,并根据分析结果进行处理堡垒机,综合日志审计系统、数据库审计
集中管控g特定管理分区,统一网管和检测,日志采集和集中分析,安全事件识别告警和分析,策略补丁升级集中管理网管系统,安全控制器,态势感知系统,补丁服务器
安全管理g应对安全管理员进行身份鉴别,应通过安全审计员对审计记录应进行分析,并根据分析结果进行处理堡垒机,日志审计系统

*蓝色是等保2.0相对于2级的递增

*黄色是等保2.0相比1.0点型增加

03 安全产品/服务全景图

04 选型产品说明

05 安全区域边界配置

06 服务器安全管理

产品型号可选项使用场景备注
服务器安全管理系统资产管理和基线管理功能、补丁管理功能、漏洞管理功能、入侵检测功能企业传统服务器的安全管理、云化环境下的主机安全管理本地化部署@网络工程师俱乐部

07 资产探测及漏洞检测配置

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

文章来源:https://blog.csdn.net/SPOTO2021/article/details/135753388
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。