信息安全等保一体机解决方案

1、信息安全等保一体机解决方案技术创新，变革未来需求分析产品介绍应用场景成功案例产品选型目录需求分析政策合规中华人民共和国网络安全法国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求， 履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄 露或者被窃取、篡改。第二十一条由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万 元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。第五十九条等保2.0的变化强制执行力度加大确立法律地位，法律责任实质化保护对象范围扩大更多网络运营者被纳入等保监管监管对象从体制内拓展

2、到了全社会覆盖云、移、物、工、大等新场景保护能力等级提升第三级对象（重要网络范围扩大）安全保护能力提升力度措施对象等级动作等级保护的制度和流程等保要求2.0二级三级四及技术要求安全物理环境152224安全通信网络4811安全区域边界112021安全计算环境233436管理要求安全管理中心01213安全管理制度677安全管理管理机构91415安全管理人员71214安全建设管理253335安全运维管理314852合计136231228定级备案建设整改等级测评监督检查中小型客户做等保建设会遇到哪些困扰建设周期长设备采购，机房改造、 硬件上架灵活性差架构固化无法应对业务 变化和政策变化运维困难设备割裂

3、，无统一管理 界面，运维繁琐成本高安全设备硬件费用，机 房环境资源消耗1234网络安全法等级保护行业规定费用低改动小上线快易上手管理易排查快可扩展按需买适应快满足合规要求综合成本低运维管理简单可弹性扩展企业需要什么样的等保方案产品介绍产品介绍天融信等级保护一体机是将传统安全防护产品与云计算技术相结合而推出的一款软硬件一体化产品，不仅能够帮 助用户快速有效的完成等级保护的建设，同时提供按需弹性扩展的能力，是一套软件定义安全、轻量快速一体化的一站 式解决方案。产品部署网络架构支持传统三层网络架构支持新型SDN网络架构引流方式传统策略路由（如：防火墙）端口镜像（如：网络审计）IP地址互通（如：日审、

4、EDR）调度SDN控制器网元类型网关类旁入类等保一体机管理大楼内办公/移动终端数据中心区域业务产品优势快速合规等级保护套餐基础套餐防火墙包含入侵防御、防病毒EDR日志审计网络审计WAF数据库审计网络审计负载均衡日志审计基线核查基于等级保护二级、三级要求推出对应的安全服务套餐。用户可以根据业务系统定级情况自 主选配不同等级的防护套餐。同时支持自定义安全防护能力，以 满足客户多样的安全防护需求。高级套餐自定义套餐防火墙包含入侵防御、防病毒日志审计网络审计/数据库审计EDR运维审计防火墙包含入侵防御、防病毒套餐描述：漏扫VPN统一管控集中运维通过单个账号可以实现所 有安全的网元的单点登录， 生命周期

5、管理资源监控网元的资源状态进行统一 运维监控用户通过安全控制台登录可统一管控所有安全网元实现统一安全运维，简化运维管理安全态势统一安全日志收集，通过态势大屏实时感知业务风险安全日志通过安全日志模块可以收 集各网元的安全威胁日志 再做统一展现。态势分析图形化大屏实时显示安全态势分析软件定义安全软件定义安全，按需弹性拓展、资源调度更灵活流量编排可自行编排网络拓扑结构， 灵活的对安全网元和流量 进行编排。安全服务可根据业务或政策变化立 即开通需要的安全组件， 开通即用。高可靠高性能安全自 研可控简化架构，标准X86 服务器构建自研安全网元能够和平台达成内核级别整合可分布式架构，多副本特性，数据持续高

6、可用基于虚拟化的HA，使业务系统高可用按需横向扩展，计算、存储资源性能/容量同步按需增长投入低 落地快按需选网元，线性扩展，保护现有投资空间节约90%，能耗节约60%-70%，绿色环保降低总体应用成本，缩短60%落地时间稳定可靠应用场景堆叠等保一体机管理业务等保二级区域大楼内办公/移动终端等保二级区域EDR防火墙 日志审计 网络审计应用场景一：等保二级场景方案特点：旁路部署，不改变用户原有网络拓扑结构；内置等保二级合规模板，覆盖网络架构、边 界防护、访问控制、入侵防范、恶意代码和安全审计等控制点；通过云防火墙和EDR相结合实现南北向和东 西向安全防护。方案价值：满足等保二级安全防护需求；等保一

7、体机多个安全网元组件整体交付， 安全组网、统一运维更简单便捷。堆叠等保一体机管理业务等保三级区域大楼内办公/移动终端等保三级区域防火墙 堡垒机 日志审计 网络审计数据库审计EDR应用场景二：等保三级场景方案特点：旁路部署，不改变用户原有网络拓扑结构；内置等保三级合规模板，覆盖网络架构、边界防 护、访问控制、入侵防范、恶意代码和安全审计、 身份鉴别、审计管理、集中管控等控制点；通过云防火墙和EDR相结合实现南北向和东西向 安全防护。方案价值：可同时满足等保二级安全防护需求和等保三级安全防护需求；等保一体机多个安全网元组件整体交付，安全组网、统一运维更简单便捷。A/S堆叠等保一体机管理镜像等保三级

8、区域大楼内办公/移动终端等保二级区域堡垒机 日志审计 网络审计数据库审计EDR应用场景三-安全审计场景方案特点：等保一体机提供多种审计网元组件和统一安全管理中心，实现集中运维管理；EDR安全组件能够防止勒索病毒加密数据，同时实现内网东西向流量的访问控制；方案结合下一代防火墙部署在网络出口，实现边界隔离、入侵防御和网络病毒防护。方案价值：安全能力丰富，按需弹性拓展和资源调度更灵活；提供东西向流量安全防护，防止内部威胁；统一管控和运维审计，减轻IT管理人员的运维工作量；安全态势实时感知全网安全事件，对安全威胁全面分析和集 中展示应用场景四-云租户场景方案特点：云平台运营方不为用户提供等保相关安全服

9、务，支持租户的安全设备接入运营方网络；等保一体机旁路部署，提供日志审计、网络审计、数据库审计、运维审计服务；EDR安全组件能够防止勒索病毒加密数据，同时实现租户云主机东西向流量的访问控制。方案价值：统一管控和运维审计，减轻IT管理人员的运维工作量；安全态势实时感知全网安全事件，对安全威胁全面分 析和集中展示；帮助云租户完成等保测评工作。政务网等保一体机接入区域边界安全域边界安全域政务云平台vSwitch管理网络镜像网络vDFWvDFWvDFW 堡垒机日志审计 数据库审计 EDR图例政务云防火墙核心交换机安全网元应用场景五-集群场景方案特点：此场景可在等保场景和安全审计场景和衍生，有些客户对高可

10、用需求比较重视 可以使用此场景。两台等保一体机做集群，保证管理平台和安全组件高可用方案价值：集群容灾，提供不间断的安全服务；安全态势实时感知全网安全事件，对安全威胁全面分析和集 中展示；堆叠等保一体机管理业务等保三级区域大楼内办公/移动终端等保三级区域等保一体机管理业务防火墙 WAF EDR日志审计成功案例国家某广电单位等保一体机案例项目背景国家某广电单位需要进行等级保护测评，在网络中部署 的安全设备缺少部分等级保护测评必须部署的安全措施， 且客户网络拓扑复杂，对新增安全措施需要最简化的系统 部署方式和管理方式。存在风险缺少该单位等保测评所需的多个安全措施，影响测评 结果多个安全措施如果分别部

11、署和管理，工作量较大，交付周期长，运维不便实现效果使用一个物理设备即可同时提供等保测评所需的多个 安全措施，快速交付旁路部署，无需更改原有网络拓扑统一运维管理界面，单点登录，运维管理方便快捷互联网外联接入区外联业务区外 网 区内 网 区本 地 内 网 区本地交换机等保一体机生产区管理区核心交换机网闸下一代防火墙抗DWAF网关本地服务器办公人员代理服务器接口服务器共享服务器网站服务器APP服务器收录服务器煤资服务器流媒体服务器 转码服务器融媒体服务器 数据存储服务器显示服务器厦门市XX区信息中心等保一体机案例实现效果使用一个物理设备即可提供日志审计、运维审计、数 据库审计、EDR多个组件，实现安

12、全审计和终端防护满足等保三级测评要求统一运维管理界面，单点登录，运维管理方便快捷项目背景随着等保2.0的实施，对云计算建设提出了新的要求与指 导。厦门市xx区信息中心作为本区信息化建设的中心，为贯 彻落实等保2.0中云计算相关要求，本次需要针对云租户安全 进行安全升级，保证本次涉及的云租户能够顺利的通过等级 保护三级测评要求，全面提升云租户的业务安全。存在风险租户业务部署在政务云平台上，目前安全防护由信息中心提供，用户无法配置自身的安全策略租户缺少审计设备，无法对业务数据库、运维操作以及网 络日志进行综合审计租户业务主机缺少病毒防护软件，无法对恶意病毒进行有 效防护政务网等保一体机接入区域边界

13、安全域边界安全域政务云平台vSwitch管理网络镜像网络vDFWvDFWvDFW堡垒机 日志审计数据库审计EDR图例政务云防火墙核心交换机安全网元甘肃某行业云等保一体机案例项目背景甘肃省某行业云数据中心云平台主要为行业用户提供多层 次的高性价比的行业服务，通过数字化赋能，拉动行业用 户业务发展。存在风险目前一期运行的是云平台上自有的财务业务 以及大数据业务， 针对这两个业务缺乏相应的安全防护。网关边界防护已具备，但缺乏安全审计类型设备。云主机缺乏东西向访问控制和病毒防护。实现效果提供数据库审计组件和堡垒机组件提供安全审计服务，WAF 组件进行web防护，安全基线对云主机配置合规进行检查。通过E

14、DR对云主机之间流量进行防护，以及在系统层面提供 防病毒服务通过统一的管理界面，实现安全云安全防护设备的单点登录，运维管理方便快捷。旁路部署，组网不改变原有网络拓扑结构，一体化交付安全 组网更简单。服 务 器 集 群 区存 储 区等保一体机网闸IRF核心交换机存储服务器集群管理节点发布服务器镜像 IRFIRF计算节点管理 核 心 接 入 区出 口 接 入 区服务器接入 存器接入 服 务 器 接 入 区互联网专线办公网产品选型产品选型软件型号套餐包备注TSS-BASE-ASE等保一体机合规基础套餐包，含软件管理平台，含3年升级许可，组件总数为3，赠送 EDR（30 windows PC授权），可

15、选组件为：防火墙、waf、负载均衡、网络审计、 数据库审计、日志审计（50授权）、堡垒机（50授权）安全网元。基础套餐TSS-BASE-AEE等保一体机合规高级套餐包，含软件管理平台，含3年升级许可，组件总数为4，赠送 EDR（50 windows PC授权），可选组件为：防火墙、waf、负载均衡、网络审计、 数据库审计、日志审计（50授权）、堡垒机（50授权）安全网元。高级套餐硬件型号形态CPU内存磁盘接口备注TSS-A21102U机架式 服务器Intel Silver 4110*296G系统盘：256G*1 SSD,数据盘：2T*26个千兆电口,4个万兆光口8Intel Silver 41

16、14*2128G系统盘：256G*1 SSD数据盘：4T*26个千兆电口,4个万兆光口12TSS-A2210TSS-A2310Intel Gold 6133*2256G系统盘：256G*1 SSD数据盘：4T*46个千兆电口，4个万兆光口20硬件平台软件基础包产品选型产品型号产品说明备注TSS-vFW-A31个防火墙功能模块，含3年升级许可，按点数销售（LIC=N），含防火墙、入侵防御、网络防病毒、应用识别。防火墙TSS-vWAF-A31个WAF功能模块，含3年升级许可，按点数销售（LIC=N），含5个站点防护授权、内含SQL注入、XSS、CSRF等 WEB攻击防护功能、URL访问控制功能、防

17、盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服 务器负载均衡功能、报表分析及告警功能；WAFTSS-vAD-A31个负载均衡功能模块，含3年升级许可，按点数销售（LIC=N），含链路负载和服务器负载服务功能。负载均衡TSS-vCAG-A31个堡垒机功能模块，含3年升级许可，按点数销售（LIC=N），默认包含50点资产授权，含资产管理和运维功能。堡垒机TSS-vTA-L-50-A31个日志审计功能模块，含3年升级许可，按点数销售（LIC=N），默认含50个日志源授权许可，包含日志收集、存储、 查询、统计分析、关联分析、事件管理、多级管理等功能。日志审计TSS-vTBM-5

18、0-A31个基线管理功能模块，含3年升级许可，按点数销售（LIC=N），默认含50个基线授权许可，包含基线合规扫描功能。配置核查TSS-vTA-NET-A31个网络审计功能模块，含3年升级许可，按点数销售（LIC=N），包含网络行为审计解析服务，记录上网用户的网络行 为及内容审计。网络审计TSS-vTA-DB-A31个数据库审计功能模块，含3年升级许可，按点数销售（LIC=N），包含数据库扫描功能，不限制数据库实例数量。数据库审计等保一体机可选网元模块（3年）产品选型产品型号产品说明备注TSS-vFW-A11个防火墙功能模块，含1年升级许可，按点数销售（LIC=N），含防火墙、入侵防御、网络防病毒、应用识别。防火墙TSS-vWAF-A11个WAF功能模块，含1年升