等保三级安全建设清单.docx
《等保三级安全建设清单.docx》由会员分享,可在线阅读,更多相关《等保三级安全建设清单.docx(2页珍藏版)》请在悟道方案网上搜索。
1、等保三级安全建设清单序号安全产品描述等保三级必须采取的安全措施建议采取的安全措施安全通信网络1SSL VPN部署在外网的核心,通过身份认证、远程通信加密、准入控制、访问控制等功能,实现对外网用户访问内网的安全。必须安全区域边界1下一代防火墙部署在互联网边界出口和各安全域边界出口处,实现不同网络区域之间的安全隔离与网络访问限制。下一代防火墙(NGFW)支持恶意代码防范和入侵防范功能。可通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动,帮助用户在网络边界构建安全大数据驱动的动态防御体系,并实现针对全网威胁的智慧防御。必须2上网行为管理部署在互联网边界出口,实现对内网职员访
2、问互联网行为的管控,流量控制、用户行为审计、URL访问审计与过滤、访问行为分析等。必须3网闸部署在内网与外网之间,实现内外网的物理隔离和数据安全交互。必须4抗DDOS攻击系统部署在互联网出口处,通过异常流量的检测与清洗技术,实现对DDOS攻击的防护,必须5威胁感知系统部署在核心网络节点处,基于威胁情报,对全流量进行检测、分析,发现异常网络行为。可通过与防火墙、终端安全管理系统联动,实现对攻击流量的阻断,对内部恶意请求流量的阻断,加强终端病毒检测与防范能力。必须6网络准入控制系统部署在安全管理区,实现对接入内网终端设备的接入安全管控。建议安全计算环境1终端安全管理系统终端安全管理中心部署在安全管
- 温馨提示:
建议用WPS软件(.pptx、.docx)打开文档,少量文档使用Microsoft(.ppt、.doc)打开易出错。
- 配套讲稿:
如PPT文件的首页显示word图标打开文档,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三级 安全 建设 清单
