等保2.0 解决方案

等级保护介绍

本文介绍 等级保护2.0 三级解决方案

一、等保解决之道

1.1 等保定级流程

1 定级
2 备案
3 整改
4 评测
5 维护

1.2 典型网络拓扑

AF: 应用防护墙
AC：上网行为管理
AD: 负载均衡

1.3 等保2.0 三级，配置套餐

二、等保案例分享

2.1 整改方案

2.1.1 安全域的划分

2.1.2 边界访问控制

2.1.3 网络行为审计

2.1.4 IPS入侵检测防范

IPS 误报由于会导致很多正常用户突然不能上网，
因此都不会按照标准串联，而是直接旁挂在核心交换机旁

2.1.5 网关防火墙

2.1.6 终端管理系统

认证软件，终端安装防护软件

2.1.7 审计系统

2.1.8 通信保密性

VPN：

1. 可以直接用FW做
2. 旁挂在FW旁边
3. 旁挂在核心交换机旁

2.1.7 WAF

2.2 其他案例

2.2.1 交易中心等保

2.2.2 三甲医院等保

内外网隔离

内外网融合

挂号之后，需要内外网之间交流，网闸还是不行