信息安全-深信服等保一体机解决方案主打胶片知识分享.pptxVIP

01等级保护带来的“困扰”等级保护发展历程1994年-国务院147号令第九条：计算机信息系统实行安全等级保护。1999年-GB 17859强制性标准：规定了我国计算机信息系统安全保护能力的五个等级。2003年-中办发27号文信息安全保障纲领性文件。第二条：实行信息安全等级保护。2017年-《网络安全法》第二十一条：国家实行网络安全等级保护制度。等级保护整改流程定级备案自查完善编写定级报告、填写定级备案表，完成信息系统在公安机关的定级备案工作。依据《信息安全等级保护管理办法》要求对信息系统进行自查，按要求复测。等级测评建设整改向符合国家要求的信息安全测评机构提交信息系统测评申请，配合完成测评。依据《信息系统安全等级保护基本要求》规定的对应等级要求进行安全加固。等级保护带来的“困扰”——硬件堆叠、建设繁琐为满足等级保护合规性检查，盲目添加各种硬件安全设备，各类设备采购及建设复杂，建设时间周期长。等级保护带来的“困扰”——设备割裂、运维复杂各类硬件设备间缺乏有效的联动和统一调度管理，切实的安全风险应对能力难以真正得到提升，运维管理复杂低效。等级保护带来的“困扰”——服务割裂、响应脱节各类硬件设备厂商之间缺乏服务的有效联动，无法针对安全事件进行快速有效响应和闭环解决等级保护带来的“困扰”——架构固化，缺乏弹性硬件堆叠的方式造成架构固化，无法快速弹性应对业务环境的变化及政策标准的变化带来的复评和合规要求合规仅仅是基础等级保护建设需要一套实用有效的一站式解决方案！VPN防火墙漏洞扫描数据库审计WAF运维审计端点安全风险监测配置核查日志审计ALL IN 等级保护一体机02等保一体机解决方案方案架构——旁路引流部署等保一体机管理平台出口设备安全编排安全编排安全编排安全编排策略路由引流WEB防护安全接入安全接入安全接入云内安全下一代防火墙下一代防火墙下一代防火墙数据库审计漏洞扫描数据库审计数据库审计核心交换数据库审计漏洞扫描僵尸主机日志审计安全接入负载均衡运维审计僵尸主机杀软/EDR杀软/EDR杀软/EDR其他区域三级区域二级区域 web服务 web服务 web服务负载均衡数据库数据库数据库个性安全模板等保三级安全模板等保二级安全模板个性安全模板VMVMVMIT基础设施（云环境、物理环境）方案架构——网关模式部署等保一体机网关部署……各类安全组件上网行为管理负载均衡下一代防火墙等保一体机支持网关模式部署通过等保一体机可提供各类安全组件，同时大大简化安全架构核心交换IT基础设施（云环境、物理环境）方案交付构成一体化、服务化的一站式等级保护方案通用硬件交付软件访问控制IPSWAF数据库审计VPN防病毒APT运维审计漏洞扫描安全运营服务......等级保护三级套餐等级保护二级套餐等级保护一体机基础合规套餐产品清单服务/组件名称服务内容备注必选安全服务下一代防火墙（FW、IPS、WAF、防篡改）提供FW、IPS、WAF、防篡改服务。深信服产品数据库审计提供数据库审计服务深信服产品SSL VPN提供SSL VPN安全接入深信服产品堡垒机提供运维审计服务第三方生态（思福迪等）主机防病毒提供主机防病毒及主机安全检测与响应服务深信服产品可选服务负载均衡提供负载均衡服务深信服产品日志审计提供日志采集、分析及展示服务第三方生态（聚铭等）漏洞扫描提供漏洞扫描和配置核查服务第三方生态（聚铭等）增强合规套餐产品清单服务/组件名称服务内容备注必选安全服务下一代防火墙（FW、IPS、WAF、防篡改）提供FW、IPS、WAF、防篡改服务。深信服产品数据库审计提供数据库审计服务深信服产品SSL VPN提供SSL VPN安全接入深信服产品堡垒机提供运维审计服务第三方生态（思福迪等）主机防病毒提供主机防病毒及主机安全检测与响应服务深信服产品日志审计提供日志采集、分析及展示服务第三方生态（聚铭等）漏洞扫描提供漏洞扫描和配置核查服务第三方生态（聚铭等）可选服务负载均衡提供负载均衡服务深信服产品合规分析策略制度策略制度、安全管理制度梳理机构人员授权和审批、安全意识培训建设管理定级备案、安全方案设计、等级测评、服务供应商选择、渗透、代码审计、方案设计评审、管理流程安全运维环境管理、资产管理、设备管理、漏洞和风险管理、应急响应与事件处置、安全管理平台、集中监控审计、运维审计物理和环境安全物理位置选择、物理访问控制、防盗和防破坏等网络和通信安全边界防护、访问控制、远程访问、漏洞扫描、威胁检测、上网内容管控设备和计算安全访问控制、入侵防范、安全加固、主机防病毒、漏洞扫描、补丁升级、资源控制应用和数据安全WEB防护、网页防篡改、PKI、邮件安全网关、负载均衡、应用安全配置数据库审计、DLP、容灾备份、加密保护03等保一体机解决方案价值一体化交付，提供一站式的快速安全合规能力等级保护二级套餐定级、备