Add to collection(s) Add to saved
  1. No category
Uploaded by Matti Lee

安全资源池

advertisement 
深信服XSec安管中心一体机
等保 2.0 的变化
2019 年 5 月 13 日,网络安全等级保护制度 2.0 国家标准(简称“等保 2.0”)正式发布,将等保 2.0 基本要求、测评要求、
安全设计技术要求框架统一为安全管理中心支持下的三重防护结构框架。定级对象在按照等保 2.0 进行安全整改时,必须
满足安全管理中心相关要求。
安全管理中心技术要求
分类
深信服 XSec 安管中心一体机
应用场景
审计管理
安全管理
技术措施
1、主要是三权分立,涉及到系统管理员、
审计管理员、安全管理员角色和权限的设
置。
2、针对系统管理员、审计管理员、安全管
理员进行身份鉴别、审计等操作。
1、划分运维管理域,对安全设备或安全组
件进行集中管理。
安全管理中心
2、对网络链路、安全设备、网络设备和服
务器等的运行状况进行集中监测。
集中管控
针对已有部分边界安全设备,或是在等保 2.0 发布以前已经进行了等级备案测评的用户,目前需要按照等保 2.0 的要求,
特别是针对“一个中心,三重防护”中的安全管理中心,重点进行安全加固,补全“集中管控”部分的安全能力。
3、对分散在各个设备上的审计数据进行
收集汇总和集中分析,并保证审计记录的
留存时间在 6 个月以上。
4、对安全策略、恶意代码、补丁升级等安
全相关事项进行集中管理。
5、能对网络中发生的各类安全事件进行
识别、报警和分析。
对应要求
边界防火墙
二级以上有要求
1.0 新增要求,明确提
出集中监控、管理、日
志统一分析;
集中监测
外部业务区
下一代防火墙
堡垒机
理中心模板,用户可以通过拖拽的方式一
键构建安全管理中心。
补丁管理
数据库审计
安全管理中心模板
主机安全
......
内部业务区
深信服 XSec 安管中心一体机内置集中管
理等功能,可以满足等保 2.0“安全管理中
送;各 类 网 络 安 全 事
规交付解决方案。
针对数据中心新建,以及需要重头开始建设安全体系的用户,可以基于深信服 XSec 安管中心一体机,提供一站式等保合
和分析。
XSec
下一代防火墙
XSec
TRAP
外部业务区
及集中管理等相关要求。
集中管控界面
XSec 集成安全平台
Internet
EDR
集中管控
控模块,支持策略配置、网管中心、补丁管
运维安全管理
XSec
01
VPN
一键生成
心集中管控”中集中监测、审计数据汇总以
日志存储 6 个月;
件进行统一识别、报警
自定义模板
WAF
补丁管理
全面新建场景
防病毒和补丁统一推
日志审计
堡垒机
安全管理中心一体机
三四级要求
三四级要求,相对等保
集中管控
网管中心
策略配置
二级以上有要求
安全管理中心模板
的方式提供一站式交付,其安全能力包括数据库审计、日志审计、堡垒机、漏洞扫描、网管中心、集中策略配置、补丁管理等。
深信服 XSec 安管中心一体机提供安全管
XSec 集成安全平台
Internet
安全控制点
系统管理
深信服 XSec 安管中心一体机在统一的硬件平台上集成了等保 2.0 中对安全管理中心所要求的各项安全能力,并以模板化
安全加固场景
EDR
下一代防火墙
运维审计
日志审计
基线核查
漏洞扫描
TRAP
数据库审计
......
运维安全管理
应用负载
WAF
内部业务区
运维安全管理
02
二级等保套餐
上网行为管理
日志审计
三级等保套餐
上网行为管理
日志审计
基线核查
自定义等保套餐
数据库审计
日志审计
主机安全
数据库审计
SSL VPN
合规性评估
深信服 XSec 安管中心一体机内置了“安全
中心完整度评估器”,让用户对合规建设结
果与“等保 2.0 安全管理中心要求”的匹配
程度一目了然。
数据库审计
主机安全
合规评估器
主机安全
......
除此以外,深信服 XSec 安管中心一体机还具备安全运营中心功能,能够帮助用户对网络中发生的各类安全事件进行识别、
报警和分析。
03
深信服XSec安管中心一体机
建议配置清单
场景
基础套餐
深信服 XSec 安管中心一体机
(硬件规格 H440M)
数量
2台
数量
深信服 XSec 安管中心一体机
2台
(硬件规格 I444M)
网管软件模块
安全管理中心自身边界防护模块
BBC 集中管控模块
网管软件模块
主机安全模块
安全加固
增强套餐
BBC 集中管控模块
堡垒机模块
主机安全模块
日志审计模块
堡垒机模块
(支持 50 资产的管理)
日志审计模块
漏洞扫描模块
VPN 模块以及数据库审计模块
深信服 XSec 边界安全一体机
(硬件规格 H440M)
(支持 200M 应用层吞吐量和 50 资产的管理)
2台
深信服 XSec 边界安全一体机
(硬件规格 I444M)
下一代防火墙模块
上网行为管理模块
深信服 XSec 安管中心一体机
(硬件规格 H440M)
下一代防火墙模块
上网行为管理模块
深信服 XSec 安管中心一体机
2台
2台
(硬件规格 I444M)
网管软件模块、
全面新建
2台
安全管理中心自身边界防护模块
BBC 集中管控模块、
网管软件模块
主机安全模块、
BBC 集中管控模块
堡垒机模块、
主机安全模块
日志审计模块
堡垒机模块
数据库审计模块
日志审计模块
(支持 50 资产的管理)
漏洞扫描模块
VPN 模块
数据库审计模块
(支持 200M 应用层吞吐量和 50 资产的管理)
成功案例
广东省监狱管理局
浙江省体育局
华北电力大学
阳泉中级人民法院
务川区人民法院
通辽日报社
邯郸肥乡县医院
泰州公路管理处
福建省统计局
吉林市人民医院
深圳广播电影电视集团
西藏日报
厦门水务集团
东莞市卫生局
广东碧桂园职业学院
04
深信服XSec安管中心一体机
Download
advertisement