グレードの保護 2.0 セキュリティアーキテクチャを導入します
グレードの保護 2.0セキュリティアーキテクチャを導入します
基づいて、「動的なセキュリティ」アーキテクチャ設計システムとビルド「ネットワーク+ セキュリティ」防衛をしっかりラインを「動的なセキュリティ」アーキテクチャに基づく「2.0グレードのソリューションを保護するために」、ネットワークセキュリティとユーザーのコンプライアンスの顔に基づいて、コンプライアンスに融合そして、実際のセキュリティの課題はをユーザーに提供するために、一つに、セキュリティ概念の場面に直面した「ワンストップ」セキュリティの進化。
国家サイバーセキュリティ保護の仕事 2.0時代
ナショナルは、「ネットワーク保障法」がされた正式に2017年6月1日に実施し、重要な情報インフラストラクチャのすべてのネットワーク事業者と事業者は、ネットワークのセキュリティ保護システムの要件に合わせてシステムの安全を守る義務をつかまえました。2019年5月13日で、標準の公式リリース「GB / T 22239から2019情報セキュリティ技術は、ネットワークのセキュリティ要件の基本的なレベルを守るために」、国家サイバーセキュリティ保護作業が正式に2.0の時代に入りました。
グレードの保護 2.0キーの変更
「情報セキュリティ」→「ネットワークセキュリティ」
のモバイルインターネットの新たな分野を紹介する、産業用、ネットワーキングおよび他の
そして、他の保険 2.0は完全に思考「トリプル守備の中心」を体現しています。「セキュリティ管理センター」は、三重の防衛を指し中央手段は、「コンピューティング環境、安全地帯の境界、安全なネットワーク通信を保護する」などは、信頼できるコンピューティング技術の安全要件を使用してセキュリティ2.0を強化します。
パッシブ防衛 →アクティブ防衛
グレードの保護 2.0 Solutionトポロジの設計
セキュリティ管理センター
- ビッグデータセキュリティ
(交通 +ログ) - ITの運用保守管理
- 要塞のマシン
- 脆弱性スキャン
- WMS
- ポールなどの建設コンサルティングサービス
建設ポイント
セキュリティの統合管理および制御するための
中央集中型の分析と監査を
定期的に脆弱性とリスクを特定
セキュアな通信ネットワーク
- 次世代ファイアウォール
- VPN
- ルータ
- スイッチ
建設ポイント
安全なネットワーク通信インフラを構築し
、情報伝送のセキュリティを保護するために
国境のセキュリティゾーン
- 次世代ファイアウォール
(アンチウイルス +スパム) - 侵入検知 /防止
- インターネットの動作の管理
- セキュリティサンドボックス
- 動的な防衛システム
- アイデンティティ管理
- フロープローブ
- WEBアプリケーションの保護
建設ポイント
国境警備や侵入防止保護を強化する
最適化アクセス制御ポリシーに
セキュアコンピューティング環境
- 侵入検知 /防止
- データベース監査
- 動的な防衛システム
- 耐タンパページ
- 脆弱性のリスク評価
(浸透 +ドレインスイープサービス) - ウイルス対策ソフトウェア
建設ポイント
アプリケーションのセキュリティシステムを重視し、
認証メカニズムと侵入防止を強化
セキュアな通信ネットワーク:主なポイント(3つの保険など)
そして、他のセキュリティ要件 |
コントロールポイント |
対応する製品またはプログラム |
セキュアな通信ネットワーク |
ネットワークアーキテクチャ |
ファイアウォール、ルータ、スイッチ、ネットワークの計画と展開の最適化、キー機器/リンク/サーバーの冗長性 |
通信伝送 |
VPN |
|
信頼できる認証 |
信頼されたコンピュータシステム |
バックボーンネットワークのリンクや設備の冗長展開されています
経営管理とセキュリティのニーズに基づいて分割
明確な境界を持つネットワークエリア
使用ビジネスアプリケーションを保護するためにVPNまたはHTTPSの暗号化
安全地帯の境界:主なポイント(3つの保険など)
そして、他のセキュリティ要件 |
コントロールポイント |
対応する製品またはプログラム |
国境のセキュリティゾーン |
境界の保護 |
ファイアウォール、認証およびアクセスシステム、ワイヤレスコントローラ |
アクセス制御 |
第二世代のファイアウォール、WEBアプリケーションファイアウォール、行動管理システム |
|
侵入防止 |
侵入検知および防止、未知の脅威防御、ログ管理システム |
|
悪意のあるコードやスパム対策 |
アンチウイルスゲートウェイ、スパムゲートウェイ、または第二世代のファイアウォール |
|
セキュリティ監査 |
行動監査システム、認証およびアクセスシステム、ログ管理システム |
|
信頼できる認証 |
信頼されたコンピュータシステム |
エリアは、必要に応じてアプリケーション層のセキュリティデバイスを導入境界
セキュリティフィルタリングポリシーを有効にします
設立ベースの認証およびユーザー・アクセス機構、
セキュリティ監査ポリシーを有効にします
行動モデルの分析やその他の技術的な防衛
新しい、未知の脅威
買収およびキーネットワーク、の6ヵ月以上の保持
、セキュリティ、サーバ機器のログ
安全地帯の境界:主なポイント(3つの保険など)
そして、他のセキュリティ要件 |
コントロールポイント |
対応する製品またはプログラム |
セキュアコンピューティング環境 |
認証 |
認証とアクセスシステム、機械要塞、セキュリティサービスを強化 |
アクセス制御 |
セキュリティサービスを強化する認証とアクセスシステム、 |
|
セキュリティ監査 |
要塞機械、データベース監査ログ管理システム |
|
侵入防止 |
侵入検知防御、未知の脅威防御、ログ管理システム、侵入テスト/脆弱性スキャン/セキュリティ強化サービス |
|
悪意のあるコードの予防 |
ウイルス対策ソフトウェア、サンドボックス |
|
信頼できる認証 |
信頼されたコンピュータシステム |
|
データの整合性 |
VPN、アンチ改ざんシステム |
|
データの機密性 |
VPN、SSL暗号化アプリケーション層 |
|
データのバックアップとリカバリ |
ローカルデータのバックアップとリカバリ、リモートデータバックアップの重要なデータシステムの追跡 |
|
残りの情報保護 |
クリア機密情報 |
|
個人情報の保護 |
個人情報の保護 |
セキュリティ管理センター:主なポイント(3つの保険など)
そして、他のセキュリティ要件 |
コントロールポイント |
対応製品 |
セキュリティ管理センター |
システム管理 |
要塞のマシン |
監査の管理 |
要塞のマシン |
|
セキュリティ管理 |
要塞のマシン |
|
集中管理と制御 |
VPN、IT運用、保守管理システム、セキュリティ状況認識プラットフォーム、ログ管理システム |
|
安全施工管理 |
受け入れテスト |
オンラインセキュリティ検査サービスの前に |
安全運転・保守管理 |
脆弱性とリスクマネジメント |
侵入テストサービス、脆弱性スキャンサービス |
システム管理者、監査管理者、セキュリティ管理者
明確な権限と、三権分立
ネットワーク全体の収集、独立したセキュリティ管理領域を設定し
、セキュリティ情報を、早期警報管理の実装の分析
活用のプロフェッショナルセキュリティサービス担当者、侵入テストやその他の提供
のハイテクセキュリティサービスの要件を
グレードの保護、ネットワーク全体のセキュリティの1 + N:2.0ソリューション概要機能します
そして、他の保険 2.0の標準的な名前は、「ネットワークセキュリティ保護は」明確に建物のセキュリティシステムは密接に統合ネットワークアーキテクチャの設計を維持する必要があります浮き彫りに
完全な保護と他のセキュリティ製品カテゴリ
1
ベースのネットワークセキュリティ技術支援システムSDN
2
ワイヤレス製品のフルレンジ、有線と無線の統合された全体のネットワークセキュリティシステムの形成
3
ユーザーのアイデンティティ +許可の申請
4
信頼性の高いITの運用保守管理のサポート
5
保護レベル 2.0構成ソリューション
いいえ。 |
そして、他の保険商品とサービスが必要 |
必須/オプション(ポールら2) |
必須/オプション(ポールらは3つ) |
対応する製品またはサービス名Ruijie |
1 |
防火壁 |
不可欠 |
不可欠 |
RG-WALL |
2 |
侵入防止 |
不可欠 |
不可欠 |
RG-IDP |
3 |
集中管理と監査ログ |
不可欠 |
不可欠 |
RG-BDS |
4 |
侵入テストサービス |
不可欠 |
不可欠 |
侵入テスト |
5 |
脆弱性スキャンサービス |
不可欠 |
不可欠 |
脆弱性スキャン |
6 |
要塞のマシン |
オプショナル |
不可欠 |
RG-OAS |
7 |
インターネットの動作の管理 |
オプショナル |
不可欠 |
RG-UAC |
8 |
WAFアプリケーションファイアウォール |
オプショナル |
不可欠 |
RG-WG |
9 |
ターミナルアクセスシステム |
オプショナル |
不可欠 |
SMPシリーズ |
10 |
データベース監査 |
オプショナル |
オプショナル |
RG-DBS |
11 |
グレードの保護ビル・アドバイザリー |
オプショナル |
オプショナル |
グレードの保護ビル・アドバイザリー |
12 |
安全緊急サービス |
オプショナル |
オプショナル |
安全な緊急事態 |
13 |
サイトの改ざん防止 |
オプショナル |
オプショナル |
RG-Wlock |
14 |
部屋の運用・保守管理ソフト |
オプショナル |
オプショナル |
REAL |
15 |
未知の脅威防御 |
オプショナル |
オプショナル |
RG-DDP |
16 |
APT |
オプショナル |
オプショナル |
RG-サンドボックス |
17 |
ウイルス対策ソフトウェアのネットワーク版 |
不可欠 |
不可欠 |
ターミナルセキュリティ火口(戦略的) |