云等保概述
在网安法和CII条例公布后,�,,�,等保2.0成为我国网络清静的主要抓手和执法依据,�,,�,其中的云等保2.0成为我国政务云、要害信息基础设施云等建设、验收、测评的主要标准和依据,�,,�,本解决计划契合了这一要求,�,,�,通过清静资源池提供知足云等保2.0的整套合规解决计划,�,,�,资助云租户通过云等保2.0�。。�。。�。
云等保套餐
凭证等保2.0中关于通用要求和云盘算扩展要求的相关划定,�,,�,凭证等保三级要求,�,,�,本计划给出了云等保三级套餐的设置建议(说明:等保2.0手艺标准和测评标准尚未正式公布,�,,�,且用户保存行业差别性和特殊清静防护需求,�,,�,因此下表的套餐建议仅供参考,�,,�,应凭证现真相形举行须要的调解)�。。�。。�。
云等保三级手艺要求和设置建议
清静资源池安排
云等保三级套餐包括vFW、vIPS、vWAF、堡垒机、VPN、DBA、态势感知、漏扫、设置核查、HFW、AV等多款清静产品,�,,�,凭证产品属性和事情原理,�,,�,建议分为4个资源池划分安排�。。�。。�。
串行防护资源池
串行防护资源池在逻辑拓扑图上安排于租户与外部网络之间界线、租户内部网络差别清静域之间界线位置处,�,,�,并且串接在链路中,�,,�,可对原始营业流量中的攻击行为举行阻断等防护处置惩罚�。。�。。�。
其用途是对租户资源池内牵引出来的营业流量接纳洗濯、过滤等防护步伐,�,,�,然后再将清洁的流量回注到租户资源池内�。。�。。�。
在串行防护资源池内建议安排vFW、vIPS、vWAF等装备�。。�。。�。
旁路检测资源池
旁路资源池在逻辑拓扑图上安排于租户与外部网络之间界线、租户内部网络差别清静域之间界线位置处,�,,�,并且旁路在链路之外,�,,�,只能对镜像流量中的异常行为举行检测告警处置惩罚�。。�。。�。
其用途是对租户资源池内导流出来的镜像流量举行检测处置惩罚,�,,�,无需对检测后的流量回注到租户资源池内�。。�。。�。
在旁路检测资源池内建议安排vIDS、vDBA(数据库审计)等装备�。。�。。�。
清静效劳资源池
清静效劳资源池无需吸收和处置惩罚租户网络中的原始营业流量或者镜像营业流量,�,,�,只需与租户网络之间网络可达即可�。。�。。�。
其用途是对租户资源池举行误差扫描、设置核查等�。。�。。�。
在扫描审计资源池内建议安排误差扫描、设置核查等装备�。。�。。�。
清静治理资源池
清静治理资源池无需吸收和处置惩罚租户网络中的原始营业流量或者镜像营业流量,�,,�,只需与租户网络之间网络可达即可�。。�。。�。
清静治理资源池实现对种种清静装备的集中治理、清静事务的集中剖析、全网清静态势的剖析、集中运维治理等�。。�。。�。
在清静治理资源池内建议安排堡垒机、态势感知、主机防火墙治理中心、杀毒软件治理中心等装备,�,,�,其中主机防火墙客户端以及杀毒软件客户端需要在租户主机上举行装置安排�。。�。。�。
京公网安备11010802024551号