1、最低配置套餐
安全设备:防火墙+IDS+网络版杀毒软件+日志审计,这是在没有高危风险的情况下,想通过等保三级至少要有的安全设备,不能再少了,比这还少,最后还基本符合的,一定是测评机构放水了;这个是在经费非常紧张的情况下的不得已配置。这次在最低配置套餐里增加了日志审计,在三级系统主机安全和应用安全里对安全审计都提了这样的要求:应能够根据记录数据进行分析,并生成审计报表;应保护审计进程,避免受到未预期的中断。所以单靠主机和应用自带的日志功能肯定无法满足这些要求;另外《网络安全法》里也明确日志要保留6个月以上;最后要知道我们现在保护对象是三级系统,重要性不言而喻,出了问题事后追查如果没有相关日志的话,很难有一个中肯的结论。再结合今年各地网安处罚的违法案例,很多单位都是没有对日志保存6个月。所以在此建议大家日志审计一定要先上。
2、基本配置套餐
安全设备:最低配置套餐+防毒墙+数据库审计+堡垒机+waf(有WEB应用的话)+桌面管理软件或安全准入接入系统+数据备份系统。这个套餐属于相对比较全的,能满足等保里相关要求条款,设备不一定所有的都要买,如防火墙带入侵检测或防毒墙功能,那么入侵检测和防毒墙就可以不用买,不过建议大家不要说我有了一个UTM或者下一代防火墙就其他防护类设备都不要了,这样不安全,不可靠,实际使用效果不一定好。最关键的还是要结合自身需求去合理设计。
3、豪华配置套餐
安全设备:基本配置套餐+SOC+双因素认证+IP地址管理设备+机房运维管理软件+加密软件+上网行为管理/流量控制设备+应用容灾。在三级里有一个明确的要求:应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。这点一般我们只能通过SOC去做集中管理,数据分析并做出合理的主动防护措施。在上一版本里没有把SOC放在豪华配置套餐里,因为SOC确实太贵了,上百万是轻轻松松的事,如果牵涉到个性化开发费用更多,所以落地很难。但是目前不得不等通过对SOC产品市场的了解,发现目前已经有部分厂家可以把SOC控制在30万以内,这样可以满足很大一部分用户的需求,所以在这里把SOC优先级提前了一级。能做到这样的客户经费是相对比较充足的,对网络安全也很重视,希望同志们都力争把信息系统做到这样的一个安全配置。
4、超豪华配置套餐
安全设备:豪华配置套餐+流量回溯+漏洞扫描++服务器负载均衡+链路负载均衡+网闸+异地应用容灾。配置成这样的客户,你必须要好好珍惜,拥有一个是多么的幸福,这应该可以进土豪榜的优质用户。此处加了一个流量回溯,这个产品可以帮助用户事后对问题进行分析判断,故障定位,数字取证等。另外将漏洞扫描从无敌至尊套餐提前到超豪华配置套餐里,优先级提升了一级,定期进行漏洞扫描是个好习惯。
5、无敌至尊套餐
安全设备:超豪华配置套餐+抗DDOS+APT+态势感知+大数据分析+各种新奇特技术。这种用户对安全一定是非常非常重视,且他们数据很重要,安全的这些投入相对于他们的应用和数据来说非常有必要。这样的用户可以进胡润全国排行榜。请必须好好珍惜对待他们。
补充一点:套餐里一些内容可以根据单位的实际应用需求进行优先级调整,如网闸如果单位有内外网数据交互的,完全可以放在基本配置套餐里,如互联网用户,抗DDOS设备可以提前,放在基本配置套餐或豪华套餐里。所以我们的安全整改方案是在等保测评后根据发现的实际问题并结合单位业务需求而制定出的一套适合自己的安全配置套餐。安全建设是一个持续过程,积跬步可以成千里,但我们得一直在积,而不能坐以待毙,就像习大大4.19讲话说的一样,我们得增强网络安全防御能力和威慑能力。最低配置套餐是底线,勉强及格的水平;基本配置套餐是中等水平;豪华配置套餐是良好水平,能达到豪华配置工作已经做得很到位了;当然超豪华套餐和无敌至尊套餐,土豪们随意。最后不得不等建议大家网络安全技术措施整改到位了,还要统筹考虑采购一定量的网络安全服务,这是对系统日常安全运维的一个有效补充。
相关产品
相关新闻
