华为智能区县泛政府三级等保安全解决方案交付一本通
配套说明
智能区县泛政府三级等保安全解决方案配套的产品和推荐软件版本如表2-1所示。
|
分类 |
产品型号 |
软件版本 |
厂家 |
配套说明 |
相关手册 |
|---|---|---|---|---|---|
|
USG6525E |
USG V600R007C20 |
华为 |
必选 |
HUAWEI USG6000E 产品文档 |
|
|
入侵防御 |
防火墙内置IPS/AV |
USG V600R007C20 |
华为 |
必选 |
HUAWEI USG6000E 产品文档 |
|
日志审计 |
LogAuditor1520 |
LogAuditor1500 V100R020C00 |
华为 |
必选 |
HUAWEI LogAuditor1500 产品文档 |
|
杀毒软件 |
瑞星杀毒软件 |
- |
瑞星 |
必选 转售,瑞星杀毒软件 |
- |
|
上网行为管理 |
ASG5000 |
ASG5000 V200R002C00 |
华为 |
必选 |
HUAWEI ASG5000 产品文档 |
|
数据库审计 |
DAS1500-V |
DAS1500-V V100R001C00 |
华为 |
必选 |
HUAWEI DAS1500-V 产品文档 |
|
运维审计 |
UMA1520E |
UMA1000 V500R001C00 |
华为 |
必选 |
HUAWEI UMA1000产品文档 |
|
漏洞扫描 |
VSCAN1506 |
VSCAN1000 V100R001C00 |
华为 |
必选 |
HUAWEI VSCAN1000产品文档 |
|
WAF |
WAF5510 |
WAF5000 V200R001C00 |
华为 |
可选,加分项 |
HUAWEI WAF5000 产品文档 |
|
沙箱 |
FireHunter6200 |
FireHunter V100R020C00 |
华为 |
可选,加分项 |
HUAWEI Firehunter 产品文档 |
|
安全控制器 |
SecoManager |
SecoManager V500R021C00 |
华为 |
可选,加分项 |
HUAWEI SecoManager 产品文档 |
|
态势感知系统 |
HiSec Insight |
HiSec Insight V100R021C00 |
华为 |
可选,加分项 |
HiSec Insight 产品文档 |
方案组网说明
智能区县泛政府等保方案组网上和其他场景的等保方案类似,是基于一个中心三层防护思想构建的总体方案。
在智能区县泛政府等保三级架构中,主要是满足政府客户对等保三级的述求,具体安全能力部署设计如下:
- 互联网边界的防火墙主要提供互联网边界安全防护能力(安全策略、IPS、AV)和SSL VPN远程接入能力;分区边界防火墙提供区域间安全隔离防护能力;
- 在互联网区部署上网行为管理,解决安全计算中心用户上网行为管理的要求;
- 在主机中部署主机杀毒软件,解决安全计算环境中主机病毒检测要求;
- 在管理区部署日志审计满足等保三级对全网日志审计的要求;
- 在管理区部署数据库审计,解决等级保护对数据库操作审计要求;
- 在管理区部署运维审计,解决等级保护对设备统一运维的要求;
- 在管理区部署漏洞扫描,满足对系统漏洞、服务后门等进行扫描检测和管理的要求。
还有WAF、沙箱、态势感知、安全控制器等设备为可选设备。
具体方案架构组网如图2-1所示。
发表评论