《網絡安全法》正式實施,對等保合規作了明文規定。為了幫助企業用戶快速滿足等保合規的要求,易網科技整合云盾產品的技術優勢,建立“等保合規生態”,聯合相關合作測評機構、安全咨詢合作廠商,為您提供一站式等保整改解決方案,完備的攻擊防護、數據審計、加密、安全管理,助您快速省心地通過等保合規。
網絡與通信安全
網絡架構:應劃分不同的網絡區域,并按照方便管理和控制的原則為各網絡區域分配地址;
訪問控制:應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則,默認情況下除允許通信外受控接口拒絕所有通信;應能根據會話狀態信息為進出數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級。
通信傳輸:應采用校驗碼技術或加解密技術保證通信過程中數據的完整性;
邊界防護:應保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信;
入侵防范:應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警;
安全審計:應在網絡邊界、重要網絡節點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。
等保條款解讀
1. 根據服務器角色和重要性,對網絡進行安全域劃分;
2. 在內外網的安全域邊界設置訪問控制策略,并要求配置到具體的端口;
3. 在網絡邊界處應當部署入侵防范手段,防御并記錄入侵行為;
4. 對網絡中的用戶行為日志和安全事件信息進行記錄和審計。
應對策略
易網科技針對放在內部網絡環境下的業務系統,過等保的應對策略:
推薦使用下一代防火墻和上網行為管理對網絡進行安全域劃分并進行合理的訪問控制。
1、推薦使用下一代防火墻(NGAF)來防范網絡入侵,過濾DDoS等病毒入侵威脅,實現主動積極的檢測和發現威脅,在短時間內通報和預警,實現全網攔截防御;
2、使用的上網行為管理(AC)對用戶行為日志和安全事件進行記錄分析和審計;通過對用戶/終端、應用和內容、流量的可視可控,讓組織的上網行為合規無憂;
3、使用的安全感知系統,對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發生之前及時發現威脅。
易網科技針對放在互聯網環境下的業務系統,過等保的應對策略:
1、推薦使用云盾,將數據中心按照不同安全等級進行區域劃分,實現層次化、重點化、全面化的保護和訪問控制。
2、在用戶、行為、業務等維度實現更多元素的可視,并對可視數據進行綜合分析,實現風險定位及圖形化威脅展示。同時針對黑客攻擊鏈所有環節均可持續檢測,利用云沙盒技術和大數據威脅情報分析平臺,可以及時、準確的響應安全事件,將威脅影響面降低。
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號