信息安全等保2.0方案

1、信息安全等保2.0方案01等保2.0与1.0变化CONTENT02通用场景一站式解决方案03等保一体机解决方案等保2.0与1.0变化等保2.0标准发布情况等保2.0与1.0变化等保2.0简单解读01等保2.0标准发布情况介绍 已发布（公安行标）信息安全技术 网络安全等级保护定级指南 GA/T 1389-2017信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求 GA/T 1390.2-2017信息安全技术 网络安全等级保护基本要求 第3部分：移动互联安全扩展要求 GA/T 1390.3-2017信息安全技术 网络安全等级保护基本要求 第5部分：工业控制系统安全扩展要求 GA/

2、T 1390.5-20172018发布（国标）信息安全技术 网络安全等级保护基本要求（报批稿）GB/T 22239-20XX信息安全技术 网络安全等级保护安全设计技术要求（送审稿）GB/T 25070-20XX信息安全技术 网络安全等级保护测评要求（送审稿）GB/T 28448-20XX信息安全技术 网络安全等级保护实施指南（送审稿）GB/T 25058-20XX等保2.0变化-分类变化十项变八项分类要求对象主要变化物理和环境安全机房设施无特别变化网络和通信安全通信网络三级及以上强化了“集中管控”设备和计算安全构成节点（节点可能是网络设备、安全设备、服务器、终端等，）三级及以上强化了“双因素鉴

3、别”和“基于标记访问控制”应用和数据安全业务应用强化“剩余信息保护”和“个人信息保护”等保2.0和等保1.0的变化简述信息来源：中国网络安全等级保护网等保2.0变化-部分要求解析及应对思路分类安全控制点等保三级要求内容应对思路网络和通信安全入侵防范c) 应采取技术措施对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击的检测和分析；部署安全防护设备能够对新型网络攻击进行检测和分析，对未知威胁检测需具备云端未知威胁分析引擎，并实现本地防护设备能与云引擎进行联动的功能。具备与云引擎联动分析的下一代防火墙或安全感知平台可满足此要求。集中管控f) 应能对网络中发生的各类安全事件进行识别、报警和分

4、析。部署能够对网络中发生的各类安全事件进行识别、报警和分析的安全防护设备可以满足此要求，如安全感知平台。边界防护c) 应能够对内部用户非授权联到外部网络的行为进行限制或检查；新提出从内到外网络的行为进行限制或检查，传统防火墙无法满足此类要求，必须采用具有双向检测能力的下一代防火墙或上网行为管理检测非法无线共享来满足。d) 应限制无线网络的使用，确保无线网络通过受控的边界防护设备接入内部网络。必须在无线网络边界增加安全防护设备。安全审计e) 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。新增对对远程访问用户及互联网访问用户行为单独进行审计分析，数据中心的服务器如果可

5、以访问互联网或需要进行远程管理或访问，需要在互联网出口单独部署上网行为管理或VPN 设备和计算安全入侵防范e) 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。应在重要节点部署检测探针，能够检测到对重要节点进行入侵的行为，将日志汇总安全感知平台进行分析，并在发生严重入侵事件时提供报警。通用场景一站式解决方案方案框架方案优势方案拓扑和清单02等级保护2.0方案框架计算环境区域边界通信网络安全管理中心安全互联部件跨定级对象安全管理中心定级对象互联定级对象安全保护环境一个中心，三重防护保障合规叠加三种能力，构建主动防御体系等保2.0时代合规的本质是安全建设的有效和简单。安全可视

6、动态感知协同防御自适应预测防御响应检测企业安全大脑全网安全感知平台运营与情报中心本地协调云端联动动态响应设备联动防御方案优势一：安全可视辅助决策简化运维业务外连风险可视业务脆弱性与风险可视外部攻击可视全网安全态势可视方案优势二：动态感知持续检测攻击详情举证攻击影响面分析攻击检测并报警清晰呈现业务视角方案优势三：协同防御，多级联动网页篡改监测一级页面，每分钟一次二级页面，30分钟一次人工审核，确保零误报0Day监测24小时内，触发式检测网马监测每天一次黑链监测域名首页，每分钟一次DNS监测每15分钟一次可用性监测模拟访问，每分钟一次人工智能+安全专家实时爬取站点资源分钟级可视告警微信预警实时监测

7、安全事件，3-5分钟内生成可视化报告，并告知用户一键阻断：自动阻断木马与黑客通信用户提醒：安全事件用户端告警端点查杀：自动执行扫描、查杀等动作数据安全：数据泄密分析、数据访问关系可视数据中心探针STA办公区探针STA安全感知系统SISEDR插件EDR插件EDR插件用户提醒端点查杀一键阻断数据库审计DAS数据安全安全可视、预警及响应方案优势三：协同防御，多级联动等保2.0方案标准拓扑等保2.0方案设备列表SANGFOR下一代防火墙（增强级）下一代防火墙（基础级）上网行为管理ACSSL VPN数据库审计DAS感知平台+检测探针应用性能管理APM集中管理平台SC广域网优化WOC信服云眼/云盾应用交付

8、AD等保2.0方案设备合作厂商日志审计系统堡垒机网络防病毒系统数据备份终端准入系统补丁分发系统CA认证系统漏洞扫描系统网闸等保2.0方案产品清单二级等保安全产品列表下一代防火墙（基础级）下一代防火墙（增强级+AV）SSL VPN上网行为管理网络防病毒系统日志审计系统三级等保增强版安全产品列表（红色-深信服，黑色-强合规，灰色-选配）下一代防火墙（基础级）下一代防火墙（增强级+AV）数据库审计上网行为管理负载均衡SSL VPN检测探针+感知平台信服云眼/信服云盾应用性能管理APM广域网优化WOC网络防病毒系统日志审计系统堡垒机数据备份CA认证系统终端准入系统漏洞扫描系统网闸三级等保基础版安全产品列表下一代防火墙（基础级）下一代防火墙（增强级+AV）数据库审计上网行为管理负载均衡SSL VPN检测探针+感知平台堡垒机网络防病毒系统日志审计系统等保一体机解决方案等保一体机简述等保一体机方案价值03等保一体机解决方案简述安全组件集成在等保一体机中，“一体化”的硬件交付，结合简单易用的组件策略配置向导，大大缩短上线周期。快速交付通过统一安全管理平台，