网络安全等级保护解决方案

网络安全等级保护制度是保障和促进信息化建设健康发展的一项基本制度。炫亿时代联合各地测评机构,为用户构建合法合规、重点突出、节约成本、符合实际的安全保障体系,帮助用户顺利通过等级测评。

什么是等级保护?

基本概念

基本概念

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。

制度要求

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

政策要求

实施意义

合法要求: 满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。 体系建设: 明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。 等级防护: 提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。

可满足您的多种布局架构需求

方案业务架构 方案业务架构

方案业务架构

为满足等保安全合规的要求,建议客户按照最新的 “一中心三防护”的安全架构,以主动免疫的计算,并结合产品特性,进行设计。“一中心”指的是安全管理中心,“三防护”指的是用户层安全、区域边界安全、计算环境安全。
用户通过安全的通信网络以网络直接访问、API接口访问和WEB服务访问等方式安全地访问炫亿服务商提供的安全计算环境,其中用户终端自身的安全保障不在本部分范畴内。区域边界安全,用到的产品有VPN网关服务、DDoS高防、WEB应用防火墙WAF、SSL证书服务。
计算环境安全主要分为服务层安全和资源层安全两部分。物理层安全,支持单租户和多租户方式,可以达到虚拟隔离,按照使用的服务不同,可分为IaaS、 SaaS、PaaS三种服务模式。同时每一种服务模式包含网络和主机安全、软件平台安全、应用安全、数据安全。资源层安全,包括虚拟资源安全和物理资源安 全。资源层安全的物理设备采用的是的计算、存储、网络设备及传输线路的物理资源的安全,同时可保证基于地域、可用区、节点的物理资源安全。资 源管理软件采用的是分布式操作系统、虚拟机监视器等软件。
安全管理中心包括安全监控、系统管理、安全审计三部分。安全监控包括大数据分析、态势感知、web漏洞扫描;系统管理包括账号检测、监控;安全审计包括数据库审计和运维审计两部分。
方案技术架构 方案技术架构

方案技术架构

为满足客户安全等保二级的要求,终端用户可通过提供的DDoS高防、防火墙、Web应用防火墙 WAF、SSL证书管理保证“区域边界安全”;
安全管理中心包括运维管理和安全管理。运维管理中需要满足操作日志审计、数据库审计、监控等功能;安全管理需要服务商满足账号检测、态势感知、主机入侵检测、大数据分析、web漏洞扫描等功能。

提供了一站式等保合规服务,极大的减少了成本投入

合规的基础设施平台
 

合规责任共担

炫亿依据《网络安全等级保护定级指南》辅助用户进行定级,协助向公安机关备案。
自主可控的基础资源
 

自主可控的基础资源

硬件设备采用相关的计算、网络、存储设备,保障底层物理资源的国产化建设。
完备的安全防护体系
 

完备的安全防护体系

炫亿提供完整的安全产品体系,全面满足不同规模客户的安全等保要求,为客户推荐最适合的解决方案,并根据业务需求进行弹性伸缩
完备的安全生态体系
 

完备的安全生态体系

炫亿引入业界领先的生态合作伙伴,为客户提供更多选择
专业化的咨询团队
 

专业化的咨询团队

咨询团队具备多年的等保行业经验,多次参与标准化建设、等保实施、等保测评工作,等保政策理解更到位

等级保护实施流程

  •  
    系统定级
  •  
    系统备案
  •  
    建设整改
  •  
    等级评测
  •  
    监督检查

丰富的解决方案套餐为您的业务助力

  • 初级版套餐
  • 中级版套餐
  • 高级版套餐
名称 功能 型号 数量 单位 备注
VPC 实现了虚拟网络安全,满足了网络隔离要求,含子网、路由器、NAT网关功能。 / 1 免费
SSL证书管理 SSL证书管理服务为客户提供一站式的证书购买、证书审批、证书上传/下载、证书吊销和证书删除的全生命周期管理。可以帮助您实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 / 1 根据不同的域名和证书类型计费
主机入侵检测 实现了虚拟主机安全,主要功能有:(1)SSH异地登录;(2)SSH暴力破解;(3)后门木马;(4)异常进程;(5)检测周期;(6)漏洞扫描;(7)基线检查。 / 1 免费
高防服务 实现了应用防护功能,主要功能有:(1)基本防护。畸形数据包拦截、 synflood、ack flood、udp flood、icmp flood等防护、连接耗尽攻击、http get/post flood等防护、dns request/response flood等防护; (2)DNS检防。根据DNS查询/应答报文的NAME、TYPE、CLASS特征进行检测防护; (3)自动检防;(4)深度防护。根据源/目的IP、协议、端口、包长、标记为、包内容等条件进行深度匹配防护 ;(5)访问控制;(6)监控功能;(7)攻击取证。根据源/目的IP、协议、端口等条件实时抓包取证。 / 1 根据不同的防御峰值带宽来计费
数据库审计 实现了数据安全,主要功能有:(1)日志功能;(2)自动运营监控;(3)数据库审计功能;(4)管理范围。支持自建数据库、支持InDB数据库、提供Openstack接口方案,支持对大数据平台的安全审计。 企业版 1 按照主机和license收费

等级保护解决方案

在方案设计阶段,炫亿时代以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。

与炫亿携手共建合作伙伴生态,为您提供全方位解决方案

常见问题

查看更多 >

  • 等保合规,三甲医院需要部署哪些网络安全设备?
  • WEB防火墙、数据库防火墙、网络防火墙、网络安全审计、数据库审计、运维审计、主机安全审计、入侵防御设备、防病毒网关设备、上网行为管理、统一安全管理
  • 等保备案=等保测评?
  • 各单位在开展等保工作的过程中,要明确等级保护的目的——强化网络安全保护能力和水平,确保信息系统安全稳定运行。在此基础上,按照《网络安全法》等法律法规要求,落实各项安全管理制度和保护技术措施。
  • 大数据世界中常见的几种灾难性的网络安全错误?
  • 认为足够安全;.薄弱的电子邮件实践;过时的安全工具;安全性较差的密码;不可信的网站;没有备份数据;忘记或没有进行安全培训