基于“動(dòng)態(tài)安全”體系架構(gòu)設(shè)計(jì)，構(gòu)筑“網(wǎng)絡(luò)+安全”穩(wěn)固防線“等級保護(hù)2.0解決方案”，基于“動(dòng)態(tài)安全”架構(gòu)，將網(wǎng)絡(luò)與安全進(jìn)行融合，以合規(guī)為基礎(chǔ)，面對用戶合規(guī)和實(shí)際遇到的安全挑戰(zhàn)，將場景化安全理念融入其中，為用戶提供“一站式”的安全進(jìn)化。

　　國家網(wǎng)絡(luò)安全等級保護(hù)工作進(jìn)入2.0時(shí)代

　　國家《網(wǎng)絡(luò)安全法》于2017年6月1日正式施行，所有了網(wǎng)絡(luò)運(yùn)營者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者均有義務(wù)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求對系統(tǒng)進(jìn)行安全保護(hù)。隨著2019年5月13日《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》標(biāo)準(zhǔn)的正式發(fā)布，國家網(wǎng)絡(luò)安全等級保護(hù)工作正式進(jìn)入2.0時(shí)代。

　　等級保護(hù)2.0關(guān)鍵變化

　　“信息安全”→“網(wǎng)絡(luò)安全”

　　引入移動(dòng)互聯(lián)、工控、物聯(lián)網(wǎng)等新領(lǐng)域

　　等保2.0充分體現(xiàn)了“一個(gè)中心三重防御”的思想。一個(gè)中心指“安全管理中心”，三重防御指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”，同時(shí)等保2.0強(qiáng)化可信計(jì)算安全技術(shù)要求的使用。

　　被動(dòng)防御→主動(dòng)防御

　　等級保護(hù)2.0解決方案拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

　　1、安全管理中心

　　大數(shù)據(jù)安全（流量+日志）

　　IT運(yùn)維管理

　　堡壘機(jī)

　　漏洞掃描

　　WMS

　　等保建設(shè)咨詢服務(wù)

　　符號列表

　　建設(shè)要點(diǎn)：對安全進(jìn)行統(tǒng)一管理與把控；集中分析與審計(jì)；定期識別漏洞與隱患。

　　2、安全通信網(wǎng)絡(luò)

　　下一代防火墻

　　VPN

　　路由器

　　交換機(jī)

　　建設(shè)要點(diǎn)：構(gòu)建安全的網(wǎng)絡(luò)通信架構(gòu)；保障信息傳輸安全

　　3、安全區(qū)域邊界

　　下一代防火墻（防病毒+垃圾郵件）

　　入侵檢測/防御

　　上網(wǎng)行為管理

　　安全沙箱

　　動(dòng)態(tài)防御系統(tǒng)

　　身份認(rèn)證管理

　　流量探針

　　WEB應(yīng)用防護(hù)

　　建設(shè)要點(diǎn)：強(qiáng)化安全邊界防護(hù)及入侵防護(hù)；優(yōu)化訪問控制策略

　　4、安全計(jì)算環(huán)境

　　入侵檢測/防御

　　數(shù)據(jù)庫審計(jì)

　　動(dòng)態(tài)防御系統(tǒng)

　　網(wǎng)頁防篡改

　　漏洞風(fēng)險(xiǎn)評估（滲透+漏掃服務(wù)）

　　殺毒軟件

　　建設(shè)要點(diǎn)：強(qiáng)調(diào)系統(tǒng)及應(yīng)用安全；加強(qiáng)身份鑒別機(jī)制與入侵防范

　　安全通信網(wǎng)絡(luò)：建設(shè)要點(diǎn)（等保三級）

　　主干網(wǎng)絡(luò)鏈路及設(shè)備均采用冗余部署

　　基于業(yè)務(wù)管理和安全需求劃分出

　　有明確邊界的網(wǎng)絡(luò)區(qū)域

　　采用VPN或HTTPS等加密手段保護(hù)業(yè)務(wù)應(yīng)用

　　安全區(qū)域邊界：建設(shè)要點(diǎn)（等保三級）

　　區(qū)域邊界部署必要的應(yīng)用層安全設(shè)備；

　　啟用安全過濾策略；

　　建立基于用戶的身份認(rèn)證與準(zhǔn)入機(jī)制；

　　啟用安全審計(jì)策略；

　　采用行為模型分析等技術(shù)防御；

　　新型未知威脅攻擊；

　　采集并留存不少于半年的關(guān)鍵網(wǎng)絡(luò)；

　　安全及服務(wù)器設(shè)備日志；

　　安全區(qū)域邊界：建設(shè)要點(diǎn)（等保三級）

　　安全管理中心：建設(shè)要點(diǎn)（等保三級）

　　系統(tǒng)管理員、審計(jì)管理員、安全管理員

　　權(quán)責(zé)清晰，三權(quán)分立

　　設(shè)置獨(dú)立安全管理區(qū)，采集全網(wǎng)

　　安全信息，實(shí)施分析預(yù)警管理

　　借力專業(yè)安服人員，提供滲透測試等

　　高技術(shù)要求安全服務(wù)

　　等級保護(hù)2.0解決方案特色總結(jié)：1+N 全網(wǎng)安全

　　等保2.0標(biāo)準(zhǔn)名稱《網(wǎng)絡(luò)安全等級保護(hù)》，明確強(qiáng)調(diào)了安全體系的建設(shè)必須要跟網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)緊密結(jié)合

　　完整的等保安全產(chǎn)品品類

　　1、提供基于SDN技術(shù)的網(wǎng)絡(luò)安全支撐體系

　　2、全系列無線產(chǎn)品，形成有線無線全網(wǎng)統(tǒng)一安全體系

　　3、用戶身份+應(yīng)用鑒權(quán)

　　4、IT運(yùn)維管理的可靠支撐

　　5、等級保護(hù)2.0推薦配置方案