基于“動態(tài)安全”體系架構(gòu)設(shè)計，構(gòu)筑“網(wǎng)絡(luò)+安全”穩(wěn)固防線“等級保護2.0解決方案”，基于“動態(tài)安全”架構(gòu)，將網(wǎng)絡(luò)與安全進行融合，以合規(guī)為基礎(chǔ)，面對用戶合規(guī)和實際遇到的安全挑戰(zhàn)，將場景化安全理念融入其中，為用戶提供“一站式”的安全進化。

　　國家網(wǎng)絡(luò)安全等級保護工作進入2.0時代

　　國家《網(wǎng)絡(luò)安全法》于2017年6月1日正式施行，所有了網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者均有義務(wù)按照網(wǎng)絡(luò)安全等級保護制度的要求對系統(tǒng)進行安全保護。隨著2019年5月13日《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》標準的正式發(fā)布，國家網(wǎng)絡(luò)安全等級保護工作正式進入2.0時代。

　　等級保護2.0關(guān)鍵變化

　　“信息安全”→“網(wǎng)絡(luò)安全”

　　引入移動互聯(lián)、工控、物聯(lián)網(wǎng)等新領(lǐng)域

　　等保2.0充分體現(xiàn)了“一個中心三重防御”的思想。一個中心指“安全管理中心”，三重防御指“安全計算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”，同時等保2.0強化可信計算安全技術(shù)要求的使用。

　　被動防御→主動防御

　　等級保護2.0解決方案拓撲結(jié)構(gòu)設(shè)計

　　1、安全管理中心

　　大數(shù)據(jù)安全（流量+日志）

　　IT運維管理

　　堡壘機

　　漏洞掃描

　　WMS

　　等保建設(shè)咨詢服務(wù)

　　符號列表

　　建設(shè)要點：對安全進行統(tǒng)一管理與把控；集中分析與審計；定期識別漏洞與隱患。

　　2、安全通信網(wǎng)絡(luò)

　　下一代防火墻

　　VPN

　　路由器

　　交換機

　　建設(shè)要點：構(gòu)建安全的網(wǎng)絡(luò)通信架構(gòu)；保障信息傳輸安全

　　3、安全區(qū)域邊界

　　下一代防火墻（防病毒+垃圾郵件）

　　入侵檢測/防御

　　上網(wǎng)行為管理

　　安全沙箱

　　動態(tài)防御系統(tǒng)

　　身份認證管理

　　流量探針

　　WEB應(yīng)用防護

　　建設(shè)要點：強化安全邊界防護及入侵防護；優(yōu)化訪問控制策略

　　4、安全計算環(huán)境

　　入侵檢測/防御

　　數(shù)據(jù)庫審計

　　動態(tài)防御系統(tǒng)

　　網(wǎng)頁防篡改

　　漏洞風險評估（滲透+漏掃服務(wù)）

　　殺毒軟件

　　建設(shè)要點：強調(diào)系統(tǒng)及應(yīng)用安全；加強身份鑒別機制與入侵防范

　　安全通信網(wǎng)絡(luò)：建設(shè)要點（等保三級）

　　主干網(wǎng)絡(luò)鏈路及設(shè)備均采用冗余部署

　　基于業(yè)務(wù)管理和安全需求劃分出

　　有明確邊界的網(wǎng)絡(luò)區(qū)域

　　采用VPN或HTTPS等加密手段保護業(yè)務(wù)應(yīng)用

　　安全區(qū)域邊界：建設(shè)要點（等保三級）

　　區(qū)域邊界部署必要的應(yīng)用層安全設(shè)備；

　　啟用安全過濾策略；

　　建立基于用戶的身份認證與準入機制；

　　啟用安全審計策略；

　　采用行為模型分析等技術(shù)防御；

　　新型未知威脅攻擊；

　　采集并留存不少于半年的關(guān)鍵網(wǎng)絡(luò)；

　　安全及服務(wù)器設(shè)備日志；

　　安全區(qū)域邊界：建設(shè)要點（等保三級）

　　安全管理中心：建設(shè)要點（等保三級）

　　系統(tǒng)管理員、審計管理員、安全管理員

　　權(quán)責清晰，三權(quán)分立

　　設(shè)置獨立安全管理區(qū)，采集全網(wǎng)

　　安全信息，實施分析預警管理

　　借力專業(yè)安服人員，提供滲透測試等

　　高技術(shù)要求安全服務(wù)

　　等級保護2.0解決方案特色總結(jié)：1+N 全網(wǎng)安全

　　等保2.0標準名稱《網(wǎng)絡(luò)安全等級保護》，明確強調(diào)了安全體系的建設(shè)必須要跟網(wǎng)絡(luò)架構(gòu)設(shè)計緊密結(jié)合

　　完整的等保安全產(chǎn)品品類

　　1、提供基于SDN技術(shù)的網(wǎng)絡(luò)安全支撐體系

　　2、全系列無線產(chǎn)品，形成有線無線全網(wǎng)統(tǒng)一安全體系

　　3、用戶身份+應(yīng)用鑒權(quán)

　　4、IT運維管理的可靠支撐

　　5、等級保護2.0推薦配置方案