等保2.0深信服解决方案(详细解读)ppt课件.pptx

《等保2.0深信服解决方案(详细解读)ppt课件.pptx》由会员分享，可在线阅读，更多相关《等保2.0深信服解决方案(详细解读)ppt课件.pptx（45页珍藏版）》请在三一办公上搜索。

1、深信服等级保护2.0解决方案,持续保护，不止合规,深信服 智安全,网络安全法与等保2.0深信服对等保2.0的理解深信服等保2.0解决方案,目录,一、网络安全法与等保2.0,网络安全法 等保/关保条例 违法案例,网络安全法之等级保护,等级保护由基本制度、基本国策，上升为法律,不做等保就是违法！,配套法规之网络安全等级保护条例,根据行政法规制定程序条例第五条：行政法规的名称一般称“条例”，国务院各部门和地方人民政府制定的规章不得称“条例”,信息安全等级保护管理办法是依据行政法规制定的部门规范性文件，而网络安全等级保护条例属于依据国家法律制定的行政法规，自身法律效力或法律依据的效力位阶均高于等保1.

2、0,配套法规之关键信息基础设施安全保护条例,第九条,根据对经济社会运行的重要程度、信息化水平，以及遭到破坏后产生的危害影响，确定关键信息基础设施行业和领域范围如下：（一）公共通信和信息服务，包括电信、互联网、广播电视等；（二）金融，包括银行、证券、保险等；（三）能源，包括电力、石油、石化、天然气等；（四）交通，包括民航、铁路等；（五）水利；（六）公共服务，包括医疗卫生等；（七）国防科技工业；（八）国家机关。,第六条,在网络安全等级保护制度基础上，进一步采取技术保护措施和其他必要措施，及时有效应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、可用性

3、和保密性。,关键信息基础设施网络安全保护包括：识别认定、安全防护、检测评估、监测预警、应急处置五个环节,中华人民共和国网络安全法-整体框架,2017年6月1日起，中华人民共和国网络安全法正式施行，这是我国第一部全面规范网络空间安全管理问题的基础性法律,1,“防御、控制与惩治”三位一体 7章79条，对用户单位来说，具体操作性的法规要求38条(第三章、第四章、第五 章),2,中华人民共和国网络安全法-解读,中华人民共和国网络安全法-解读（续）,(等级保护由基本制度、基本国策，上升为法律),不做等保就是违法！,中华人民共和国网络安全法-解读（续）,习主席419讲话,“没有网络安全，就没有国家安全”,

4、安全影响面更广安全建设深入各行各业，各种场景,关基重点保护关键基础设施实行重点保护,网络安全法带动安全建设上升到国家战略高度,违法案例,国内首例高校违法案例,企业违法案例,网安大检查,政府事业单位违法案例,违法案例,等级保护实施的意义,满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期,明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化,提高人员安全意识，树立等级化防护思想，合理分配网络安全投资,二、深信服对等保2.0的理解,等级保护发展历程 等保2.0变化 等保五步工作流程,等级保护发展历程,国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。等级保护制度适用

5、于在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，个人及家庭自建自用的网络除外。,国务院147号令,第一次提出等级保护的概念；第九条：计算机信息系统实行安全等级保护,1994,等级保护2.0修订背景,传统的安全思维需要拓展和转变,“斯诺登事件”等安全事件的发生表明网络安全的威胁已经上升到国家层面。在这样的背景下，网络安全的保护体系需要全面升级，传统的安全思维已经难以有效保护网络空间安全，新技术不断涌现，也得传统信息安全的范畴需要进一步拓展。,新技术、新业务下的产品与服务不断创新，物联网、云计算、工业控制系统、移动互联网等新兴网络形态使得传统信息安全的范畴需

6、要进一步拓展,要求网络安全的保护体系也随之升级。,现有等保体系需要完善升级,为了配合网络安全法的实施，为了适应云计算、移动互联、工业控制、物联网、大数据等新技术、新应用情况下等级保护工作的开展。有必要对GB/T 22239-2008进行修订，在适用性、时效性、易用性、可操作性上进一步完善。,等级保护2.0安全框架和关键技术,等级保护安全框架,防护框架：根据“一个中心”管理下的“三重保护”体系框架，构建安全机制和策略，形成定级系统的安全保护环境。分别对计算环境、区域边界、通信网络体系进行管理，实施多层隔离和保护，以防止某薄弱环节影响整体安全。最终做到整体防御、分区隔离；积极防护、内外兼防；自身防

7、御、主动免疫；纵深防御、技管并重 部分关键安全预防措施理解：对于传统威胁，要做到快速、精准的防护；对于新型网络攻击，也要做到智能检测与分析。建设和加强入侵防护等技术检测与防护是网络安全防护的重要工作；维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。感知网络安全态势是网络安全防护中最基本、最基础的工作。,等级保护2.0主要变化,名称变化,定级对象变化,信息安全技术 信息系统安全等级保护基本要求 上升到了网络空间安全层面信息安全技术 网络安全等级保护基本要求,信息系统信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统

8、、采用移动互联技术的网络等,安全要求安全通用要求与安全扩展要求,安全要求变化,等级保护2.0主要变化（续）,控制措施分类结构变化,等保五个规定动作五个规定动作+新的安全要求,内容变化,技术（物理、网络、主机、应用、数据）+管理技术（物理环境、一中心三防护）+管理,等级保护基本要求框架（以三级为例）,等级保护2.0差异变化,等保2.0控制项的变化扩展要求,等保2.0通用要求变化,等级保护2.0通用要求和产品对标（三级）,监督检查,定级,备案,建设整改,等级测评,确定定级对象，初步确认定级对象，专家评审，主管部门审核、公安机关备案审查。,持定级报告和备案表到当地公安机关网监部门进行备案。,参照定级

9、对象当前等级要求和标准，对定级对象进行整改加固。,委托具备测评资质的测评机构进行等级测评，形成正式的测评报告。,向当地公安机关网监部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。,等级保护工作流程与角色分工,等级保护与分级保护区别,三、深信服等保2.0解决方案,价值主张 方案 安全服务 最佳实践,深信服等保价值主张,采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理效率。,对企业核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测分析，提升网络整体安全保护能力。,参照预测/防御/检测/响应的安全模型，加强云防护/威胁情报的联动，构建本地协同、云端

10、联动的动态保护体系。,深信服等级保护2.0建设规划框架,持续保护，不止合规,技术体系,管理体系,服务体系,智能,运营,智能流量分析 智能文件分析 日志关联分析 安全数据基线 安全云脑 威胁情报 知识图谱 机器学习,异常检测 事件检测 安全监控,响应计划 事件分析 应急响应,风险管理策略 风险评估 风险处置 资产管理 供应链风险管理 事件管理 业务连续性管理 变更管理 人员意识培训,安全架构APDRO,安全体系,安全价值,安全可视能力,协同防御能力,动态感知能力,提供能力支撑,提供安全保障,安全管理中心,系统管理,审计管理,安全管理,集中管控,安全管理制度,安全管理机构,安全运维管理,安全管理人

11、员,安全建设管理,渗透测试,基线核查,风险评估,漏洞扫描,应急响应,应急预案及演练,等保咨询,访问控制 边界防御 端点防御,零信任 身份 鉴别 权限,等保2.0解决方案,等级保护2.0解决方案规划,持续保护，不止合规,安全管理中心,日志审计系统,数据库审计系统,态势感知平台,网络防病毒系统,终端安全管理,区域边界,网闸,IPS,下一代防火墙,上网行为管理,态势感知检测探针,CA认证系统,通信网络,下一代防火墙,负载均衡,VPN,上网行为管理,运维堡垒机,计算环境,WAF,下一代防火墙,邮件安全网关,运维堡垒机,防病毒软件（EDR）,IPS,物理环境,安全管理制度,评审和修订,管理制度,安全策略

12、,安全管理人员,外部人员访问管理,安全意识教育和培训,人员录用,人员离岗,态势感知检测探针,安全管理机构,人员配备,沟通和合作,岗位设置,授权和审批,制定和发布,安全建设管理,软件开发安全,工程实施,服务供应商选择,等级测评,安全运维管理,安全服务体系,风险评估,渗透测试,漏洞扫描,基线核查,等保咨询,应急响应,应急演练,审查和检查,定级与备案,安全方案设计,产品采购和使用,测试验收及系统交付,环境管理,资产及介质管理,设备运维管理,漏洞及风险管理,网络及系统安全管理,恶意代码、应急预案,配置及变更,备份恢复、密码,安全事件、外包运维,防盗报警|视频监控,精密空调、备用供电设施,屏蔽机柜、屏蔽

13、机房,防雷器、防火设备,门禁系统,防水检测、报警,“等保一体机”创新方案,安全管理体系建设,方针策略信息安全工作的纲领性文件。,制度办法在安全策略的指导下，制定的各项安全管理和技术制度、办法和准则，用来规范单位各部门处室安全管理工作。,流程细则细化的实施细则、管理技术标准等内容，用来支撑第二层对应的制度与管理办法的有效实施。,记录表单记录活动实行以符合等级1,2,和3的文件要求的客观证据，阐明所取得的结果或提供完成活动的证据,高效的安全管理机构,安全管理员,安全审计员,系统管理员,网络管理员,数据库管理员,机房管理员,信息安全领导小组,信息安全主管（部门）,体系化安全管理制度,安全管理体系文件

14、（参考）,深信服闭环安全服务体系满足等保2.0高要求,协同防御，多级联动,方案价值,动态感知，持续检测,践行最新的安全理念，提倡“持续保护、不止合规”的核心价值。以可视化方式看清资产、理清业务关系，看懂威胁、识别安全风险；对网络中各类风险进行持续检测，将安全运营工作化繁为简；通过深信服云安全平台构建本地协同、云端联动的动态保护体系。让客户真正能够通过等级保护来提升安全保护能力的实际价值。,安全可视辅助决策简化运维,虽然等级保护和ISO 27001标准在安全措施分类上存在差别，但是很多项目都是共通的，如等级保护对“安全计算环境”的要求，就分别体现在ISO 27002标准的“访问控制”、“密码学”

15、、“操作安全”等各个项目中。无论是技术还是管理上的安全措施，两者都或多或少的存在共性。,等级保护与ISO 27001标准的相似点：安全分类,等级保护2.0 10个域,ISO/IEC 27002的14个域,深信服公司及人员资质,信息安全等级保护安全建设服务机构能力评估合格证书,国家信息安全测评信息安全服务资质证书,下一代防火墙 AF入侵防御系统 IPSWeb应用防火墙 WAF,终端检测响应平台 EDR企业移动管理 EMM,边界安全,终端安全,风险评估服务渗透测试服务漏洞扫描服务,等级保护咨询整体安全规划设计,安全评估,安全规划咨询,漏洞管理服务威胁监测与主动响应,应急响应服务应急演练服务,安全运

16、营,应急响应,有效保护的安全产品,人机共智的安全服务,深信服智安全产品/服务全景图,一体化集成安全平台 X Sec互联网业务安全托管服务 SaaS,合规类安全产品,上网行为管理 ACSSL VPN,身份与访问安全,安全感知平台 SIP,安全云图 X-Central数据库审计 DAS,威胁检测,安全审计与运营,运维堡垒机 OSM日志审计系统 LAS,基线核查系统 BVT,合规审计,风险评估,云安全,网闸 GAP/光闸 FGAP,安全隔离,深信服智安全优势,多款安全产品市场占有率第一硬件VPN产品市场份额第一上网行为管理产品市场份额第一SSL VPN产品市场份额第一广域网优化产品市场份额第一下一代

17、防火墙产品在综合类防火墙品类中市场份额第二国际认可ICSA防火墙认证中国唯一获NSS Labs“Web攻击防护”最高评价“推荐”OWASP测评四星AC、WOC、SSL VPN是唯一入围国际Gartne魔力象限的国产品牌,战略合作伙伴,安全解决方案合作伙伴,广泛的生态合作,案例分享-政府,方案价值1、满足等级保护2.0合规性要求通过方案的部署，帮助用户完全满足了等级保2.0提出的各项合规性要求。2、基于“持续保护，不止合规”框架，构建“预测、防御、检测、响应”闭环方案基于人工智能、大数据、终端检测响应等前沿安全技术，能够帮助用户实现对未知攻击、潜伏威胁的检测与防御；另外，还帮助用户完成了从“被动

18、防御+应急响应”向“主动防御+持续响应”的切换，建立了集“预测、防御、检测、响应”于一体的安全闭环。3、出色的安全可视能力，简化运维压力方案从可视的深度、广度两个层面，对全网资产、资产脆弱性、潜伏威胁等进行直观的可视化展示，从业务的视角，实现安全风险的可视、可控、可管。在全网安全可视基础上，用户可以极大降低运维的复杂度，提升安全治理水平。,案例分享-教育,方案价值借助深信服的等级保护安全加固解决方案为用户强化了在防御和检测方面的安全能力，满足了等保三级的相关要求。另外，配合深信服安全服务，还实现了问题的快速发现和快速解决，最终为用户构造了从“云端”到“网关”再到“网络”流量的预警，集防御、检测

19、、响应于一体的安全体系。1、下一代防火墙为用户打造全生命周期安全防护2、安全感知平台实现安全态势的全局可视、精准检测3、安全服务实现快速响应、人机联动的半自动化安全处置,案例分享-医疗,一、项目背景1、XX医科大学深圳医院作为深圳市宝安区首个市属公立医院，为满足三级甲等新建医院。二、需求分析1、充分保障系统运行安全和数据安全，具备新型高级威胁防御能力2、按照三级等保要求进行网络规划设计三、方案设计1、两套网络，内外网两套逻辑隔离网络2、分级分域，边界安全隔离防护3、二期规划安全感知平台和潜伏威胁探针加强检测能力、可视化能力，辅助快速响应，有效应对新型威胁,案例分享-企业,方案价值1、满足了等保

20、2.0的要求方案能够完全满足等级保护2.0提出的各项合规性要求，帮助用户规避合规性风险。2、构建“预测+防御+检测+响应”的安全闭环帮助用户完成从“被动防御”+“应急响应”到“主动防御”+“持续响应”的转变，构建“预测+防御+检测+响应”的自适应安全能力。3、提升应急响应能力，简化安全运维不但实现了全网安全威胁的可视，还能够与深信服AC、AF、DAS等进行联动，实现安全策略一键下发、相关查杀工具智能推送，配合深信服威胁分析与处置服务，大大提升应急响应能力，减轻了运维工作量。,等级保护部分案例名单,北京博爱医院山东大学齐鲁医院中南大学湘雅医院青海省第五人民医院安徽省中医药大学第二附属医院中山大学

21、附属第二医院浙江省新华医院云南省肿瘤医院湖南省肿瘤医院南方医科大学深圳医院深圳大学学府医院延安市中医院保定市第二人民医院商丘市第一人民医院同煤总医院深圳市孙逸仙心血管医院深圳市南山区人民医院怀化市第一人民医院广州中医药大学第一附属医院青海省第四人民医院山西省中医院沈阳市儿童医院江苏省肿瘤医院河北医科大学第四医院,东北大学郑州大学江汉大学复旦大学山西医科大学内蒙古医科大学天津医科大学中央民族大学山东财经大学广西师范大学乌鲁木齐职业大学扬州职业大学武汉工程大学华北电力大学香港中文大学（深圳）河北工业职业技术学院福建工程学院北京政法职业学院云南文山学院红河卫生职业学院浙江财经学院广西艺术学院常州机电

22、学院青海卫生职业技术学院.,交通运输部陕西省人民政府河北省人民政府浙江省经信息委新疆自治区安监局贵州省安监督局吉林省人社会厅大连市政法委福建海事局乌鲁木齐市司法局中国环境监测总站江西省省委党校深圳市电子政务资源中心甘肃省交警总队国家粮食局内蒙古司法厅国家气象局国家知识产权局陕西省人社保障厅成都市人社会局北京市民政局四川省气象局福建省财政厅.,企业,医疗,政府,江西省煤炭集团四川省煤炭产业集团河南煤业化工集团徐州矿务集团有限公司山东省煤炭安监局贵州煤监局青岛钢铁集团重庆钢铁集团中建三局中冶南方中国中车中国二十二冶集团有限公司中国检验认证集团有限公司威海市水务集团有限公司核工业建设集团金川集团中建八局第一建设公司东风柳州汽车有限公司中核燃料原件有限公司利亚德光电股份有限公司上海申通地铁集团有限公司北京此时此地信息科技有限公司四川发展控股有限责任公司中国(福建)对外贸易中心集团,教育,THANK YOU,