一(yī)、現狀與挑戰

2017年6月(yuè)(yuè)1日起，《中華人(rén)民(mín)共和國網絡安全法》正式實施，其中第二十一(yī)條規定 國家實行網絡安全等級保護制度。2018年6月(yuè)(yuè)1日，“2018年網絡安全執法檢查工作(zuò)電視電話會議” 在北京主會場召開，會議進一(yī)步明确了(le)企業網絡安全的重要性，并需要展開執法檢查。2019年5月(yuè)(yuè)13日，等級保護2.0标準正式發布，2019年5月(yuè)(yuè)29日，四川省國資委辦公室正式發布《關于全面加強國有企業網絡安全等級保護工作(zuò)的通知》。

   因此爲了(le)履行國家《網絡安全法》法律義務、滿足行業監管機構的合規要求，可以有效規避單位所面臨的信息安全合規風險，單位需要開展等級保護建設工作(zuò)。

   然而進行等級保護建設是一(yī)項複雜的工程，傳統的等保建設方案存在着三個弊端和不足：
     1.堆疊設備，運維複雜：爲滿足合規性檢查，盲目添加各種安全設備，安全狀态情況不清晰，給運維帶來巨大負擔。
     2.重防護，輕檢測：安全設備上(shàng)配置靜态防禦策略，對資産變化(huà)、攻擊行爲不能(néng)持續檢測，表面安全的錯覺。
     3.本地防護，響應較差：本地防護措施能(néng)阻斷大部分(fēn)攻擊，但(dàn)對于緊急事(shì)件應變處置能(néng)力較差，導緻資産、形象受損。

二、等保方案應該怎麽做？

大多數用戶需要一(yī)套既能(néng)夠滿足合規要求，同時建設運維簡單、安全防護有效的一(yī)站(zhàn)式化(huà)等級保護方案，保障用戶快(kuài)速通過等級保護。整體框架如(rú)圖所示：

三、深信服一(yī)站(zhàn)式等保解決方案

  等級保護建設涵蓋系統定級、備案、建設整改、等級測評和監督檢查五個環節，各環節主要工作(zuò)内容如(rú)圖所示：

 建設整改是等級保護建設最主要的環節，在建設整改階段，深信服除了(le)幫助用戶進行安全管理(lǐ)制度的梳理(lǐ)外，還會以《信息系統安全等級保護基本要求》爲基本準則，針對安全現狀分(fēn)析發現的問題進行整體安全技術設計；最後，通過深信服一(yī)站(zhàn)式等保方案落實物理(lǐ)安全、網絡安全、主機安全、應用安全和數據安全等方面的基本要求。

  深信服一(yī)站(zhàn)式等保方案秉承着持續保護，不止合規的價值主張，在合規的基礎上(shàng)疊加了(le)安全可視、持續檢測、協同防禦的安全能(néng)力，幫助用戶更簡單的用好(hǎo)(hǎo)安全。

四、方案優勢

• 專業服務，快(kuài)速合規

       深信服不僅能(néng)夠提供專業的解決方案，同時具備完善的服務體系資質，保障了(le)信息系統等級保護建設定級備案、規劃設計、整改測評、測評和運行管理(lǐ)各階段工作(zuò)合規且順利的進行。

• 
  

• 安全可視輔助決策、簡化(huà)運維

 可視是安全的基礎，首先是全局安全态勢可視，用于輔助決策，其次是外部攻擊的可視，幫助用戶掌控攻擊态勢，然後是業務層面外聯和脆弱性的可視，幫助用戶掌控業務安全狀态，快(kuài)速定位安全事(shì)件源頭，避免了(le)用戶登錄每台設備查看安全日志，定位問題，簡化(huà)了(le)運維工作(zuò)量。

• 持續監測、動态感知

       通過方案中動态感知和持續檢測的能(néng)力，可不間斷的感知業務風險。從業務維度展示安全現狀，然後，從攻擊鏈的角度，看到資産的失陷狀态。接下(xià)來，對失陷資産進行詳細的舉證，看到威脅的原因、危害，并提供專殺工具會處置建議。最後，看到這個威脅的影響面有多大，看到内部的異常訪問關系，是誰攻擊了(le)我，我攻擊了(le)誰？同時對失陷資産進行橫向行爲和外聯行爲的畫像。

• 協同防禦，多級響應

       整體方案采用四級響應與聯動機制：1、一(yī)鍵阻斷，通過出口下(xià)一(yī)代防護牆自動阻斷木馬與黑客的通信。2、用戶提醒，出現安全事(shì)件時通過出口上(shàng)網行爲管理(lǐ)在用戶端進行告警。3、端點查殺：在數據中心服務器(qì)部署EDR端點查殺工具，在識别安全時間時自動執行掃描、查殺等動作(zuò)。4、數據安全：通過數據庫審計與上(shàng)網行爲管理(lǐ)進行數據洩密分(fēn)析、數據訪問關系可視化(huà)展示。