基于国家对信息安全的愈加重视,各行业积极响应执行信息安全等级保护的落地。优炫软件长期从事信息安全的产品开发与服务,是一家专业的提供信息安全完整解决方案的运营服务商,拥有丰富的信息安全二级等保、三级等保解决方案经验,以及各行业的客户案例。
根据优炫软件多年相关安全建设的经验积累,特总结出一套信息安全三级等保的推荐配置套餐,以供广大用户参考。信息安全建设是一项需长期重视并不断完善的工作,该推荐配置是一个综合考虑后的建议,而非标准答案,欢迎有需要的客户联系我们,由专业的安全工程师为您的企业量身定制三级等保解决方案。
基本配置套餐一
防火墙+数据库审计+堡垒机+网络版杀毒软件+双机热备软件+日志审计+运维管理系统(可选)+网闸(可选)
这是一套比较常规的、基本安全风险规避所需的安全设备配置,简单说想要通过等保三级至少要有这些安全设备。
防火墙是网络出口的基本安全屏障;数据库审计是数据信息安全的基本保障;堡垒机对IT设备的账号密码信息做到安全管理;网络版杀毒软件可对内部服务器及PC设备进行基本的病毒防御;双机热备软件可以对自身不具备双机热备功能的信息系统完成热备保护,从而避免数据丢失;日志审计则是能对安全事件事后追责的基本要求;这些都是三级等保制度里的基本要求。
另外我们推荐了两个可选项,主要是考虑各家用户环境的不同,例如:多个内网之间(生产环境与办公环境之间)有安全隔离的需要,则需要上网闸设备;企业的IT设备较多,需要更有效的智能运维,我们推荐在资金预算足够的情况下上一套专业的运维管理系统。
豪华配置套餐二
套餐一的设备基础上+入侵检测/入侵防御+防病毒网关+漏洞扫描+Web应用防火墙+终端安全管理+主机加固+容灾备份一体机+机房环境监控系统
针对中等规模的企业,网络环境已经具备一定规模,有专业的机房,信息系统IT设备较多,安全风险更为严峻,所以在基本配置的基础上需要一些其他安全设备兼顾更多的安全隐患。
对于此类企业,我们建议增加入侵防御设备,实时监控、扫描和阻断网络入侵行为;增加防病毒网关来进一步杜绝网络病毒的内部传播;漏洞扫描系统可以对网络内部实时扫描、检测和分析系统漏洞;Web应用防火墙对Web服务器起到安全屏障的保护;终端安全管理系统可满足对主机安全、审计以及移动介质的安全管理要求;主机加固主要针对服务器操作系统的安全加固,避免关键数据信息损坏和丢失;容灾备份一体机可增强网络设备、服务器等系统的容灾、抗风险能力;机房环境监控系统则是网络机房整体的监控、预警、管理系统。
满足这些安全要求符合安全等保三级的要求,从网络安全的各个层面也是考虑比较完善的。
超级至尊配置套餐三
套餐二的设备基础上+上网行为管理+服务器负载均衡+链路负载均衡+数据库加密+数据库脱敏+准入控系统+网页防篡改+态势感知
对于超大型企业,信息设备多而复杂,全方位的安全防护和管理以及智能化的需求更为迫切。另一方面在安全建设上资金投入较为充裕,因此我们推荐的配置会更为全面。
增加上网行为管理系统,可以对内部人员的上网行为进行安全监管;服务器负载均衡设备和链路负载均衡设备可以让业务传输更有保障、安全可靠;数据库加密系统通过对数据透明的加解密可以防止数据泄露;数据库脱敏系统可以保护隐私数据、敏感信息;准入控制系统可安全管理网络准入身份信息;网页防篡改系统保护Web服务器,有效杜绝网页被篡改问题;态势感知产品采用人工智能和大数据技术对安全威胁进行预警分析,从而做到安全威胁主动防御。
这份超级豪华的套餐配置各企业可以视自身已有的设备情况和财力,有选择性的逐步完善。
网络安全建设是一个重要、持续的过程,我们应该积极响应国家号召,增强我们的网络安全防御能力和威慑能力。
最后提醒广大用户,不要忽视安全服务,除了安全技术和安全设备,专业的网络安全服务是对日常安全运维的有效补充,可以起到事半功倍的作用。有任何需要可以随时联系我们,优炫软件服务热线:400-650-7837。
2018-05-04 01:53:27
