等保 2.0 下,醫療行業等保三級安全建設配置哪些設備
X0_0X2020-09-23 17:11:00
安全通信網絡
安全產品
- SSL VPN:部署在外網的核心,通過身份認證、遠程通信加密、準入控制、訪問控制等功能,實現對外網用戶訪問內網的安全。
安全建議 - 等保三級必須采取的安全措施
安全區域邊界
安全產品
- 下一代防火墻:部署在互聯網邊界出口和各安全域邊界出口處,實現不同網絡區域之間的安全隔離與網絡訪問限制。下一代防火墻(NGFW)支持惡意代碼防范和入侵防范功能。可通過與終端安全管理系統、云端威脅情報中心、沙箱檢測系統實現智能化的協同聯動,幫助用戶在網絡邊界構建安全大數據驅動的動態防御體系,并實現針對全網威脅的智慧防御。
安全建議 - 等保三級必須采取的安全措施
安全產品
- 上網行為管理:部署在互聯網邊界出口,實現對內網職員訪問互聯網行為的管控,流量控制、用戶行為審計、URL訪問審計與過濾、訪問行為分析等。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 網閘:部署在內網與外網之間,實現內外網的物理隔離和數據安全交互。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 抗DDOS攻擊系統:部署在互聯網出口處,通過異常流量的檢測與清洗技術,實現對DDOS攻擊的防護。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 威脅感知系統:部署在核心網絡節點處,基于威脅情報,對全流量進行檢測、分析,發現異常網絡行為。可通過與防火墻、終端安全管理系統聯動,實現對攻擊流量的阻斷,對內部惡意請求流量的阻斷,加強終端病毒檢測與防范能力。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 網絡準入控制系統:部署在安全管理區,實現對接入內網終端設備的接入安全管控。
安全建議 - 等保三級建議采取的安全措施
安全計算環境
安全產品
- 終端安全管理系統:終端安全管理中心部署在安全管理區,客戶端可部署在終端PC、服務器、虛擬機上,實現功能包括病毒防護、補丁管理、軟件管理、安全審計等。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 虛擬化安全管理系統:部署在安全管理區,支持輕代理和無代理兩種部署模式,功能包括虛擬防火墻、防病毒軟件、入侵防護、網絡可視化管理等。
安全建議 - 等保三級必須采取的安全措施
安全產品 - Web防火墻(WAF):部署在Web服務器前端,通過對HTTP或HTTPS的Web攻擊行為進行分析并攔截,有效的降低網站安全風險。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 網頁防篡改系統:部署在Web服務區,是一款網頁恢復類安全產品。
安全建議 - 等保三級必須采取的安全措施
安全產品
- 網站安全監測系統:為用戶提供網站漏洞掃描、網頁篡改監測、網頁掛馬監測、黑詞/暗鏈監測、可用性監測、仿冒/釣魚網站監測、未知資產監測、DDoS攻擊監測等安全監測服務。
安全建議 - 網站或APP應用重要程度較高,建議必須上。
- 等保三級建議采取的安全措施
安全產品 - 數據庫審計系統:建議旁路部署在數據庫區的核心交換上,實現對數據庫訪問行為的審計和回溯。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 漏洞掃描系統:部署在安全管理區,實現對系統漏洞的檢查,幫助用戶掌握系統中存在的漏洞問題和安全隱患。
安全建議 - 等保三級建議采取的安全措施
安全產品 - 移動終端安全管理系統:管理中心部署在安全管理區,客戶端部署在移動終端上,實現對移動終端的集中統一安全管理。主要功能包括移動終端設備管控,身份認證、軟件管理、威脅防護等
安全建議 - 等保三級建議采取的安全措施
安全管理中心
安全產品
- 安全運維堡壘機:部署在安全管理區,實現對系統運維的同意安全監管,主要功能單點登錄、身份認證、行為監管、審計、回溯等。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 日志收集與分析系統:部署在安全管理區,實現實現網絡設備、安全設備、主機操作系統、中間件、數據庫、應用系統在內的設備及系統的全面日志審計、分析。
安全建議 - 等保三級必須采取的安全措施
安全產品 - 安全運營與管理中心(NGSOC):部署在安全管理區,一套在防御、檢測、響應、預測、持續監控分析周期內持續提供威脅發現和響應綜合性一體化平臺。主要功能包括威脅檢測、處置響應、資產管理、分析中心、風險評估、漏洞管理、報表管理、可視化管理、態勢感知等。
安全建議 - 等保三級建議采取的安全措施
X0_0X
暫無描述