城市智慧化,企业信息化,网络安全化,一站式解决方案

解决方案

SOLUTION

三级等保建设方案

含义

等保三级:等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。

标准配置清单

【NGFW】+【IPS】+【Anti-DDoS】+【上网行为管理】+【日志审计系统】+【数据库审计系统】+【漏洞扫描】+【主机杀毒软件】+【态势感知】+【WAF应用防火墙】+【运维堡垒机】+【网络准入控制系统】+【认证服务器】+【网页防篡改】+【主机入侵防御HIPS】+HTTPS

策略相关

1. 网络边界防火墙实现冗余,开启防病毒模块,防止恶意代码的入侵,开启入侵检测或者入侵防御功能模块,对网络攻击行为检测并记录;

2. 核心交换机实现冗余;

3. 各业务专网;

4. 业务中心防火墙实现冗余,开启防病毒功能模块,防止恶意代码模块,开启入侵检测入侵防御,对网络攻击机机型记录;

5. 入侵检测,对内网存在的入侵行为进行检测并报警;

6. 漏洞扫描,定期对网内资产、应用等进行安全漏洞扫描;

7. 统一身份认证;

8. 运维审计,保证所有操作可溯源;

9. 数据库审计,访问数据库操作行为审计记录;

10. 日志审计,审计记录保护日志180天;

11. 安全管理中心,各设备集中审计记录集中收集,集中管理统一监控;

12. 上网行为ACG,终端接入进行行为管控审计;

13. 数据备份,实时备份保证数据有效性。