Menu
信息安全
信息安全
深信服一站式等級保護解決方案
時間:2023-08-12 17:13:00

一、現狀與挑戰

2017年(nián)6月1日(rì)起,《中華人(rén)民(mín)共和國網絡安全法》正式實施,其中第二十一條規定 國家實行網絡安全等級保護制度。2018年(nián)6月1日(rì),“2018年(nián)網絡安全執法檢查工(gōng)作電視電話(huà)會議(yì)” 在北京主會場召開,會議(yì)進一步明确了企業網絡安全的重要性,并需要展開執法檢查。2019年(nián)5月13日(rì),等級保護2.0标準正式發布,2019年(nián)5月29日(rì),四川省國資委辦公室正式發布《關于全面加強國有企業網絡安全等級保護工(gōng)作的通知》。

   因此爲了履行國家《網絡安全法》法律義務、滿足行業監管機構的合規要求,可以有效規避單位所面臨的信息安全合規風(fēng)險,單位需要開展等級保護建設工(gōng)作。

   然而進行等級保護建設是一項複雜的工(gōng)程,傳統的等保建設方案存在着三個弊端和不足:
     1.堆疊設備,運維複雜:爲滿足合規性檢查,盲目添加各種安全設備,安全狀态情況不清晰,給運維帶來(lái)巨大負擔。
     2.重防護,輕檢測:安全設備上配置靜(jìng)态防禦策略,對資産變化、攻擊行爲不能持續檢測,表面安全的錯覺。
     3.本地防護,響應較差:本地防護措施能阻斷大部分攻擊,但(dàn)對于緊急事(shì)件應變處置能力較差,導緻資産、形象受損。


二、等保方案應該怎麽做?

大多數用戶需要一套既能夠滿足合規要求,同時建設運維簡單、安全防護有效的一站式化等級保護方案,保障用戶快速通過等級保護。整體(tǐ)框架如(rú)圖所示:

8557d39b0a2346dc9cf96714ce307598_8.png



三、深信服一站式等保解決方案


  等級保護建設涵蓋系統定級、備案、建設整改、等級測評和監督檢查五個環節,各環節主要工(gōng)作内容如(rú)圖所示:


8557d39b0a2346dc9cf96714ce307598_10.png

 建設整改是等級保護建設最主要的環節,在建設整改階段,深信服除了幫助用戶進行安全管理(lǐ)制度的梳理(lǐ)外,還(hái)會以《信息系統安全等級保護基本要求》爲基本準則,針對安全現狀分析發現的問(wèn)題進行整體(tǐ)安全技術(shù)設計;最後,通過深信服一站式等保方案落實物理(lǐ)安全、網絡安全、主機安全、應用安全和數據安全等方面的基本要求。


8557d39b0a2346dc9cf96714ce307598_12.png


  深信服一站式等保方案秉承着持續保護,不止合規的價值主張,在合規的基礎上疊加了安全可視、持續檢測、協同防禦的安全能力,幫助用戶更簡單的用好安全。


8557d39b0a2346dc9cf96714ce307598_14.png


四、方案優勢

  • 專業服務,快速合規

       深信服不僅能夠提供專業的解決方案,同時具備完善的服務體(tǐ)系資質,保障了信息系統等級保護建設定級備案、規劃設計、整改測評、測評和運行管理(lǐ)各階段工(gōng)作合規且順利的進行。

8557d39b0a2346dc9cf96714ce307598_19.png


  • 安全可視輔助決策、簡化運維

 可視是安全的基礎,首先是全局安全态勢可視,用于輔助決策,其次是外部攻擊的可視,幫助用戶掌控攻擊态勢,然後是業務層面外聯和脆弱性的可視,幫助用戶掌控業務安全狀态,快速定位安全事(shì)件源頭,避免了用戶登錄每台設備查看(kàn)安全日(rì)志,定位問(wèn)題,簡化了運維工(gōng)作量。


8557d39b0a2346dc9cf96714ce307598_21.png

  • 持續監測、動态感知

       通過方案中動态感知和持續檢測的能力,可不間斷的感知業務風(fēng)險。從(cóng)業務維度展示安全現狀,然後,從(cóng)攻擊鏈的角度,看(kàn)到資産的失陷狀态。接下來(lái),對失陷資産進行詳細的舉證,看(kàn)到威脅的原因、危害,并提供專殺工(gōng)具會處置建議(yì)。最後,看(kàn)到這個威脅的影(yǐng)響面有多大,看(kàn)到内部的異常訪問(wèn)關系,是誰攻擊了我,我攻擊了誰?同時對失陷資産進行橫向行爲和外聯行爲的畫(huà)像。


  • 協同防禦,多級響應

       整體(tǐ)方案采用四級響應與聯動機制:1、一鍵阻斷,通過出口下一代防護牆自(zì)動阻斷木馬與黑(hēi)客的通信。2、用戶提醒,出現安全事(shì)件時通過出口上網行爲管理(lǐ)在用戶端進行告警。3、端點查殺:在數據中心服務器部署EDR端點查殺工(gōng)具,在識别安全時間時自(zì)動執行掃描、查殺等動作。4、數據安全:通過數據庫審計與上網行爲管理(lǐ)進行數據洩密分析、數據訪問(wèn)關系可視化展示。


相(xiàng)關資訊RELEVANT NEWS