CHONGQINGYINXUKUANGXIANGKEJIFAZHANYOUXIANGONGSI
重庆银旭旷祥科技发展有限公司

023-68693620

023-68699029

新闻动态news
网络 安全 解决行家
Network Security Solutions Specialist
等级保护解决方案
来源: | 作者:nwsecnet | 发布时间: 2018-09-05 | 1804 次浏览 | 分享到:

等级保护解决方案是按照《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008,即等级保护1.0)、《信息安全技术信息系统安全等级保护基本要求》第2部分:云计算安全扩展要求 GA/T 1390.22017》(即等级保护2.0)等技术要求,对用户网络从网络安全、主机安全、应用安全、数据安全、安全可视、协同防御、持续监测等方面进行防护。




如图所示:

网络安全建设主要分为内网和外网的安全建设,两个网络通过隔离网闸进行数据交互,对关键设备进行冗余。

外网边界区域:部署两台下一代防火墙(包含IPSAV防病毒、WAF功能模块),对边界处进行逻辑隔离。部署云安全监控平台,对WEB服务器进行7*24小时风险监控和实时的安全服务;确保业务安全和快速的风险处置响应能力。部署两台台上网行为管理,实现上网用户身份认证以及上网行为细密度管控以及日志记录,满足公安部82号令的要求,同时对流量进行控制;

外网接入区:部署一台SSL VPN,实现网络办公的移动PC、智能终端的远程安全接入;部署一台病毒预警系统,对病毒日志汇总,快速有效的形成病毒爆发、传播与趋势预测的分析报告;

内网安全区:部署一部署两台台下一代防火墙(包含IPSAV防病毒、WAF功能模块),对边界处进行逻辑隔离。

内网接入区:部署一台部署一台病毒预警系统,对病毒日志汇总,快速有效的形成病毒爆发、传播与趋势预测的分析报告;

安全管理区:部署漏洞扫描、日志审计系统、堡垒机、运维管理系统、日志审计系统、入侵检测等一系列安全产品保障内网业务安全。部署一台备份一体机,对业务系统数据进行备份,以解决数据因突然软硬件故障、误操作、病毒攻击等原因造成数据的逻辑结构破环,保障数据安全。