《網(wǎng)絡(luò)安全法》正式實施,對等保合規(guī)作了明文規(guī)定。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求,易網(wǎng)科技整合云盾產(chǎn)品的技術(shù)優(yōu)勢,建立“等保合規(guī)生態(tài)”,聯(lián)合相關(guān)合作測評機構(gòu)、安全咨詢合作廠商,為您提供一站式等保整改解決方案,完備的攻擊防護、數(shù)據(jù)審計、加密、安全管理,助您快速省心地通過等保合規(guī)。
網(wǎng)絡(luò)與通信安全
網(wǎng)絡(luò)架構(gòu):應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址;
訪問控制:應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,默認情況下除允許通信外受控接口拒絕所有通信;應(yīng)能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級。
通信傳輸:應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性;
邊界防護:應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護設(shè)備提供的受控接口進行通信;
入侵防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應(yīng)提供報警;
安全審計:應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計。
等保條款解讀
1. 根據(jù)服務(wù)器角色和重要性,對網(wǎng)絡(luò)進行安全域劃分;
2. 在內(nèi)外網(wǎng)的安全域邊界設(shè)置訪問控制策略,并要求配置到具體的端口;
3. 在網(wǎng)絡(luò)邊界處應(yīng)當部署入侵防范手段,防御并記錄入侵行為;
4. 對網(wǎng)絡(luò)中的用戶行為日志和安全事件信息進行記錄和審計。
應(yīng)對策略
易網(wǎng)科技針對放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:
推薦使用下一代防火墻和上網(wǎng)行為管理對網(wǎng)絡(luò)進行安全域劃分并進行合理的訪問控制。
1、推薦使用下一代防火墻(NGAF)來防范網(wǎng)絡(luò)入侵,過濾DDoS等病毒入侵威脅,實現(xiàn)主動積極的檢測和發(fā)現(xiàn)威脅,在短時間內(nèi)通報和預(yù)警,實現(xiàn)全網(wǎng)攔截防御;
2、使用的上網(wǎng)行為管理(AC)對用戶行為日志和安全事件進行記錄分析和審計;通過對用戶/終端、應(yīng)用和內(nèi)容、流量的可視可控,讓組織的上網(wǎng)行為合規(guī)無憂;
3、使用的安全感知系統(tǒng),對全網(wǎng)流量實現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發(fā)生之前及時發(fā)現(xiàn)威脅。
易網(wǎng)科技針對放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng),過等保的應(yīng)對策略:
1、推薦使用云盾,將數(shù)據(jù)中心按照不同安全等級進行區(qū)域劃分,實現(xiàn)層次化、重點化、全面化的保護和訪問控制。
2、在用戶、行為、業(yè)務(wù)等維度實現(xiàn)更多元素的可視,并對可視數(shù)據(jù)進行綜合分析,實現(xiàn)風(fēng)險定位及圖形化威脅展示。同時針對黑客攻擊鏈所有環(huán)節(jié)均可持續(xù)檢測,利用云沙盒技術(shù)和大數(shù)據(jù)威脅情報分析平臺,可以及時、準確的響應(yīng)安全事件,將威脅影響面降低。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號 I
粵公網(wǎng)安備 44040202000064號