等保 2.0 三级 拓扑图+设备套餐+详解

本文详细介绍了等保2.0三级信息系统中的关键设备配置,如下一代防火墙、IPS/AV、审计系统、堡垒机和数据库审计,强调了冗余、安全审计、合规性和数据保护的重要性。

一、等保 2.0 三级信息系统 70- 80 分套餐:

1 1 、等保 2.0 三级信息系统 70- 80 分 拓扑图:

80b65f0a6c494bbd8d5e15702fdb1724.png

 

2 、设备清单:含 下一代防火墙(含 IPS 、AV )+ + 综合日志审计系统+ + 堡垒机+ + 数据

库审计系统+ + 杀毒软件。

其他参考方案:

• 【接入边界 NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决

安全区域边界要求,并开启 AV 模块功能;配置网络接入控制功能(802.1X);配置

SSL VPN 功能;

• 【分区边界 NGFW 】【必配】:用于解决安全分区边界的访问控制问题;

• 【主机杀毒软件】【必配】:解决安全计算环境要求;

• 【日志审计系统】【必配】:解决安全管理中心要求;

• 【堡垒机】【必配】:解决集中管控、安全审计要求;

• 【数据库审计】【必选】:解决数据库操作行为和内容等进行细粒度的审计和

管理,需要根据系统内是否包含数据库业务系统选择;

【漏洞扫描】【必配】;

• 【上网行为管理】【必选】;

• 【WAF】【选配】。

3 、详解: :

第三级要求与第二级相比,主要区别在于多了关键设备及链路需要冗余、

对重要区域重点保护需要防入侵防病毒、对远程访问及互联网用户的上网行为

进行审计、运维人员的所有操作审计、对数据库的所有操作审计等要求,所以

在应用服务器边界部署一组下一代防火墙、在互联网出口部署一台防火墙和上

网行为管理用作内外网隔离及应用级的管控与

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值