一、二級(jí)等保(基礎(chǔ)版)規(guī)劃設(shè)計(jì)

　　NGFW【必配】：融合傳統(tǒng)防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區(qū)域邊界、通信網(wǎng)絡(luò)加密傳輸要求

　　【主機(jī)殺毒軟件】【必配】：解決安全計(jì)算環(huán)境要求

　　【日志審計(jì)系統(tǒng)】【必配】：解決安全管理中心要求

　　【數(shù)據(jù)庫審計(jì)】【必配】：解決安全管理中心審計(jì)要求

　　
 

　　二、三級(jí)等保(基礎(chǔ)版)規(guī)劃設(shè)計(jì)

　　【接入邊界NGFW】【必配】：融合防火墻安全策略、訪問控制功能。解決安全區(qū)域邊界要求，并開啟AV模塊功能;配置網(wǎng)絡(luò)接入控制功能(802.1X);配置SSL VPN功能;

　　【分區(qū)邊界NGFW 】【必配】：用于解決安全分區(qū)邊界的訪問控制問題;

　　【主機(jī)殺毒軟件】【必配】：解決安全計(jì)算環(huán)境要求;

　　【日志審計(jì)系統(tǒng)】【必配】：解決安全管理中心要求;

　　【堡壘機(jī)】【必配】：解決集中管控、安全審計(jì)要求;

　　【數(shù)據(jù)庫審計(jì)】【必選】：解決數(shù)據(jù)庫操作行為和內(nèi)容等進(jìn)行細(xì)粒度的審計(jì)和管理，需要根據(jù)系統(tǒng)內(nèi)是否包含數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)選擇;

　　【漏洞掃描】【必配】;

　　【上網(wǎng)行為管理】【必選】;

　　【W(wǎng)AF】【選配】。

 

　　三、三級(jí)等保(增強(qiáng)版)規(guī)劃設(shè)計(jì)

　　【NGFW】(必選);開啟VPN，AV特性;

　　【IPS】(必選);解決區(qū)域邊界入侵防御;

　　【Anti-DDoS】【必選】;

　　【APT沙箱】【必選】：新型網(wǎng)絡(luò)攻擊行為

　　【上網(wǎng)行為管理】【必選】;

　　【日志審計(jì)系統(tǒng)】(必選);

　　【數(shù)據(jù)庫審計(jì)系統(tǒng)】(必選);

　　【漏洞掃描】(必選);

　　【主機(jī)殺毒軟件】(必選);

　　【態(tài)勢(shì)感知】【必選】;

　　【W(wǎng)AF應(yīng)用防火墻】【必選】;

　　【運(yùn)維堡壘機(jī)】【必選】;

　　【網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)】【必選】;

　　【認(rèn)證服務(wù)器】【必選】;

　　【網(wǎng)頁防篡改】【可選】;

　　【主機(jī)入侵防御HIPS】【可選】;

　　【DLP數(shù)據(jù)防泄漏】【可選】;

　　【IAM身份鑒別平臺(tái)】【可選】;

　　【態(tài)勢(shì)感知探針】【可選】：可復(fù)用NGFW的能力

 

　　四、三級(jí)等保(豪華版)規(guī)劃設(shè)計(jì)

　　多網(wǎng)架構(gòu)，內(nèi)網(wǎng)和外網(wǎng)物理隔離，通過網(wǎng)閘互通，其余規(guī)劃同上。

　　注：內(nèi)網(wǎng)安全要求比外網(wǎng)高，故安全規(guī)劃考慮更完善。

 

　　(內(nèi)容來源：今日頭條 summer課堂)