山石网科等保通用2.0.docxVIP

等保2.0通用要求解读及产品运维实践 环境现状：勒索、泄密、破坏 等保意义：降低风险 法律法规 主管要求 规避责任 2．0与1.0不同：1.0单产品单设备单点，2.0多产品多维度 等保2.0边界防护法规要求：保证跨边界的访问和数据流 通过边界设备提供的受控接口进行通讯；对非授权设备私自连到内网的行为进行检查或限制；对内部用户非授权连到外网行为进行检查或限制；保证无线网通过受控的边界设备接入内部网络。（解决：防火墙支持IP 端口 协议 文件大小类型名称 URL 设置访问规则，对受控接口的管理；防火墙支持802.1x实现非法内联；支持WEB_AUTH实现非法外联、无线网络认证的验证和管理） 访问控制法规要求：在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；删除多余或无效访问控制规则，优化访问控制列表，保证规则最小化；对源、目的地址、源端口、协议进行检查，以允许或拒绝数据包进出；根据会话状态信息为进出数据流提供明确的允许或拒绝访问控制；对进出网络数据流基于应用协议和应用内容访问控制（解决：支持基于IP、端口、应用协议、文件大小名称类型等设置访问规则，仅受控接口可以通信；支持规则匹配分析，对策略五元组进行匹配检查） 入侵防范法规要求：在关键网络节点处检测、防止或限制从外部或从内部发起的网络攻击行为；采取技术措施对网络行为进行分析，实现对网