等保 2.0 下,医疗行业等保三级安全建设配置哪些设备

发布日期:2021-01-22 浏览次数:

安全通信网络

安全产品
 
SSL VPN:部署在外网的核心,通过身份认证、远程通信加密、准入控制、访问控制等功能,实现对外网用户访问内网的安全。
安全建议
等保三级必须采取的安全措施
安全区域边界
安全产品
 
下一代防火墙:部署在互联网边界出口和各安全域边界出口处,实现不同网络区域之间的安全隔离与网络访问限制。下一代防火墙 (NGFW) 支持恶意代码防范和入侵防范功能。可通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。
安全建议
等保三级必须采取的安全措施
安全产品
 
上网行为管理:部署在互联网边界出口,实现对内网职员访问互联网行为的管控,流量控制、用户行为审计、URL 访问审计与过滤、访问行为分析等。
安全建议
等保三级必须采取的安全措施
安全产品
网闸:部署在内网与外网之间,实现内外网的物理隔离和数据安全交互。
安全建议
等保三级必须采取的安全措施
安全产品
抗 DDOS 攻击系统:部署在互联网出口处,通过异常流量的检测与清洗技术,实现对 DDOS 攻击的防护。
安全建议
等保三级必须采取的安全措施
安全产品
威胁感知系统:部署在核心网络节点处,基于威胁情报,对全流量进行检测、分析,发现异常网络行为。可通过与防火墙、终端安全管理系统联动,实现对攻击流量的阻断,对内部恶意请求流量的阻断,加强终端病毒检测与防范能力。
安全建议
等保三级必须采取的安全措施
安全产品
网络准入控制系统:部署在安全管理区,实现对接入内网终端设备的接入安全管控。
安全建议
等保三级建议采取的安全措施
安全计算环境
安全产品
 
终端安全管理系统:终端安全管理中心部署在安全管理区,客户端可部署在终端 PC、服务器、虚拟机上,实现功能包括病毒防护、补丁管理、软件管理、安全审计等。
安全建议
等保三级必须采取的安全措施
安全产品
虚拟化安全管理系统:部署在安全管理区,支持轻代理和无代理两种部署模式,功能包括虚拟防火墙、防病毒软件、入侵防护、网络可视化管理等。
安全建议
等保三级必须采取的安全措施
安全产品
Web 防火墙(WAF):部署在 Web 服务器前端,通过对 HTTP 或 HTTPS 的 Web 攻击行为进行分析并拦截,有效的降低网站安全风险。
安全建议
等保三级必须采取的安全措施
安全产品
网页防篡改系统:部署在 Web 服务区,是一款网页恢复类安全产品。
安全建议
等保三级必须采取的安全措施
安全产品
 
网站安全监测系统:为用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词 / 暗链监测、可用性监测、仿冒 / 钓鱼网站监测、未知资产监测、DDoS 攻击监测等安全监测服务。
安全建议
网站或 APP 应用重要程度较高,建议必须上。
等保三级建议采取的安全措施
安全产品
数据库审计系统:建议旁路部署在数据库区的核心交换上,实现对数据库访问行为的审计和回溯。
安全建议
等保三级必须采取的安全措施
安全产品
漏洞扫描系统:部署在安全管理区,实现对系统漏洞的检查,帮助用户掌握系统中存在的漏洞问题和安全隐患。
安全建议
等保三级建议采取的安全措施
安全产品
移动终端安全管理系统:管理中心部署在安全管理区,客户端部署在移动终端上,实现对移动终端的集中统一安全管理。主要功能包括移动终端设备管控,身份认证、软件管理、威胁防护等
安全建议
等保三级建议采取的安全措施
安全管理中心
安全产品
 
安全运维堡垒机:部署在安全管理区,实现对系统运维的同意安全监管,主要功能单点登录、身份认证、行为监管、审计、回溯等。
安全建议
等保三级必须采取的安全措施
安全产品
日志收集与分析系统:部署在安全管理区,实现实现网络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计、分析。
安全建议
等保三级必须采取的安全措施
安全产品
安全运营与管理中心(NGSOC):部署在安全管理区,一套在防御、检测、响应、预测、持续监控分析周期内持续提供威胁发现和响应综合性一体化平台。主要功能包括威胁检测、处置响应、资产管理、分析中心、风险评估、漏洞管理、报表管理、可视化管理、态势感知等。
安全建议
等保三级建议采取的安全措施
 
请进
提交留言