等保2.0的变化
2019 年 5 月 13 日,网络安全等级保护制度 2.0 国家标准(简称“等保 2.0”)正式发布,将等保 2.0 基本要求、测评要求、安全设计技术要求框架统一为安全管理中心支持下的三重防护结构框架。定级对象在按照等保 2.0 进行安全整改时,必须满足安全管理中心相关要求。
安全管理中心技术要求
产品概述
捷云等保一体机,是基于多年虚拟化、安全技术积累,通过将安全能力借助安全服务链编排等技术,以集成化的形式交付,为用户提供场景化的安全方案以及集中的安全统一管理和更有效的安全防护能力的集成平台产品。
产品功能
灵活编排,快速响应:将安全服务按照用户预设、外部威胁等情景编排成需要的安全场景套餐,迅速响应安全需求。
安全集成,统一管理:通过集成安全平台可快速整合安全能力,通过统一的管理模块形成集中管理能力,降低运维成本,提升防护效果。
典型应用场景
安全加固场景
针对已有部分边界安全设备,或是在等保2.0发布以前已经进行了等级备案测评的用户,目前需要按照等保2.0的要求,特别是针对“一个中心,三个重防护”中的安全管理中心,重点进行安全加固,补全“集中管控”部分的安全能力。
全面新建场景
针对数据中心新建,以及需要重头开始建设安全体系的用户,可以基于深信服XSes安管中心一体机,提供一站式等保合规交付解决方案。
一体化安全合规场景
通过集成安全平台,按照等保要求匹配等保 三级相关能力要求,以一体化的方式为用户提供面向合规的相关能力。
运维一体化场景
通过集成安全平台,将运维审计、日志审计、数据库审计、SSL VPN 产品以一体化、集成化的方式交付,通过统一管理、统一日志中心,为用户提供一体化的运维体验。
一体化安全管理中心场景
匹配等保2.0 中要求的安全管理中心要求,以一体化的方式满足安全管理中心对设备集中管理、策略统一管理、补丁与规则库统一管理的需求。
