等保三级安全建设设备清单有哪些?
2021-08-24 15:32
等保三级安全建设主要是安全通信网络、安全区域边界、安全计算环境、安全管理中心四个方面进行设备清单部署。
一、安全通信网络
需要SSL VPN的安全产品,部署在外网的核心,通过身份认证、远程通信加密、准入控制、访问控制等功能,实现对外网用户访问内网的安全。
二、安全区域边界
1. 下一代防火墙,主要是部署在互联网边界出口和各安全域边界出口处,实现不同网络区域的安全隔离与网络访问限制
2. 上网行为管理,部署在互联网边界出口,实现对内网职员访问互联网行为的管控
3. 网闸,部署在内网与外网间
4. 抗DDOS供给系统,部署在互联网出口处
5. 威胁感知系统,部署在核心网络节点处
6. 网络准入控制系统,部署在安全管理区
三、安全计算环境
1. 终端安全管理系统,应部署在安全管理区
2. 虚拟化安全管理系统,同样部署在安全管理区
3. Web防火墙,部署在web服务器前端
4. 网页防篡改系统,部署在web服务区
5. 网站安全监测系统,为用户提供网站安全检测服务
6. 数据库审计系统,部署在数据库区的核心交换上
7. 漏洞扫描系统,部署在安全管理区
8. 移动终端安全管理系统,部署在安全管理区
四、安全管理中心
1. 安全运维堡垒机
2. 日志收集及分析系统
3. 安全运营与管理中心