10等保一体机介绍.pptxVIP

等保一体机CONTENTS01.需求背景02.核心功能03.产品优势04.应用场景PART01需求背景第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第五十九条由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。政策要求01《中华人民共和国网络安全法》等保2.0新特征01强化可信计算对象范围扩大分类结构统一“一个中心，三重防护”的体系架构：“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”。等保2.0将云计算、移动互联、物联网、工业控制系统、大数据等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。等保2.0强化可信计算技术使用的要求，将可信验证列入各安全保护级别，并逐级提出各环节主要可信验证要求。等保2.0通用安全产品04安全通信网络安全计算环境安全管理中心控制点安全产品控制点安全产品控制点安全产品网络架构负载均衡身份鉴别服务器安全加固系统管理安全管理审计管理堡垒机通信传输IpsecVPN安全配置核查管理系统日志审计系统SSLVPN身份认证系统TSOC安全区域边界身份认证和访问控制类产品集中管控态势感知控制点安全产品访问控制安全策略集中管理系统边界防护访问控制防火墙堡垒机网闸安全审计业务系统审计安全服务：日常安全运营：包括风险评估、渗透测试、安全加固、代码审计、应急响应、应急演练、安全扫描、安全通告、网站远程监测、安全咨询等服务。重大事件安全保障：全阶段重大事件保障服务。运营赋能：包括等级保护咨询服务、安全培训服务等。准入（出）控制数据库审计系统上网行为管理系统入侵防范终端安全管理系统入侵防范入侵检测系统漏洞扫描系统入侵防御系统WAF抗DDOS攻击系统恶意代码防范和程序可信执行防病毒系统APT攻击系统数据完整性与必威体育官网网址性数据防泄密（DLP）防病毒网关数据加密安全审计网络安全审计数据备份与恢复数据备份与恢复系统传统等保建设中存在的难题0101020304运维管理复杂升级改造困难建设周期长建设成本高不同类型的硬件设备无法实现有效联动和统一管理，运维工作复杂低效种类繁多的安全设备，硬件资源存在冗余，投入成本过高硬件设备堆叠带来架构固化，面对业务及政策的变化，升级改造的弹性不足种类繁多的安全设备，硬件资源存在冗余，投入成本过高客户需要什么样的等保建设方案？01满足合规要求综合成本低运维管理简单可弹性扩展网络安全法等级保护行业规定可扩展按需购买适应快费用低改动小上线快易上手易管理易排查PART02核心功能安全网元启明星辰下一代等保一体机资源池统一运维管理统一策略管理流量自编排资源弹性管理资源池自防护硬件平台基础架构02应用与数据防护安全管理网络安全防护启明星辰等保一体机是在弹性安全功能架构基础上，实现传统安全防护产品快速灵活部署，且能按需弹性扩展的软硬件一体化产品。不仅能够满足等级保护的合规建设要求，同时也能提供高效实用的安全防护能力，是一套轻量级、高性价比的一站式解决方案。日志审计Web防火墙防火墙网络审计内网安全管理入侵防御系统安全管理系统漏洞扫描第二代防火墙安全资源池02安全资源池：主要部署在裸金属硬件上，提供部署各种虚拟化的安全网元。即可单机形式部署，也可以通过增加扩展节点方式集群部署。安全网元防护模版，可根据需求不同定义多类型防护模板，例如串行类、旁路类、服务类等。借助分布式虚拟化交换机，可以把现有的硬件安全设备抽象为一个硬件安全资源池，同时接受资源池管理平台的服务编排和管理。安全服务拓扑02安全服务拓扑：根据业务系统定级情况，选择所需要的安全能力并创建相应的安全虚拟机。安全服务拓扑功能可以将这些安全虚拟网元组建成满足等保建设需求的安全检测链，最终达到一键部署、快速合规的效果。产品组件02等保一体机组件硬件平台（默认必配）等保一体机硬件平台软件管理平台（默认必配）等保一体机软件管理平台（含FW网元）安全网元（可选配开通）IPS堡垒机数据库审计网络审计防病毒网关漏洞扫描日志审计WAF负载均衡终端杀毒（景云）强大的处理性能021、安全资源池平台承接边界安全防护工作，相比纯安全网元方案，避免了虚拟化的性能损耗，能够最大化利用硬件平台的处理性能。2、宿主机平台精细化的流量编排技术，轻松实现业务流量的按需分类防护，避免了各安全网元对无关流量的重复检测防护，提高了安全网元的工作效率。统一监控，简化运维管理02用户可通过资源池平台实现所有安全网元的统一安全运维监控和管理，包括升级管理、配置管理、策略管理统一管理支持web或者命令行方式一键单点登录管理所有安全