@邪恶贝壳
2年前 提问
1个回答

等级保护需要哪些硬件设备

在下炳尚
2年前

等级保护用到的硬件设备包括:

防火墙

防火墙的功能主要是两个网络之间做边界防护,企业中更多使用的是企业内网与互联网的NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用,主要功能是包过滤规则的使用。

防毒墙

同防火墙,并增加病毒特征库,对数据进行与病毒特征库进行比对,进行查杀病毒。

入侵防御

同防火墙,并增加 IPS 特征库,对攻击行为进行防御。

统一威胁安全网关

同时具备防火墙、防毒墙入侵防护三个设备的功能。

网闸

主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特色的产品。

网络安全审计

针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。

数据库安全审计

审计对数据库的各类操作,精确到每一条 SQL命令,并有强大的报表功能。

日志审计

通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全部署:旁路模式部署。通常由设备发送日志到审计设备, 或在服务器中安装代理,由代理发送日志到审计设备。

堡垒机

主要是针对运维人员维护过程的全面跟踪、 控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。

上网行为管理

对上网用户进行流量管理、上网行为日志进行审计、对应用软件或站点进行阻止或流量限制、关键字过滤等。