2.0等級の保護のセキュリティアーキテクチャを導入します

グレードの保護 2.0 セキュリティアーキテクチャを導入します

グレードの保護 2.0セキュリティアーキテクチャを導入します

基づいて、「動的なセキュリティ」アーキテクチャ設計システムとビルド「ネットワーク+ セキュリティ」防衛をしっかりラインを「動的なセキュリティ」アーキテクチャに基づく「2.0グレードのソリューションを保護するために」、ネットワークセキュリティとユーザーのコンプライアンスの顔に基づいて、コンプライアンスに融合そして、実際のセキュリティの課題はをユーザーに提供するために、一つに、セキュリティ概念の場面に直面した「ワンストップ」セキュリティの進化。

国家サイバーセキュリティ保護の仕事 2.0時代

ナショナルは、「ネットワーク保障法」がされた正式に2017年6月1日に実施し、重要な情報インフラストラクチャのすべてのネットワーク事業者と事業者は、ネットワークのセキュリティ保護システムの要件に合わせてシステムの安全を守る義務をつかまえました。2019年5月13日で、標準の公式リリース「GB / T 22239から2019情報セキュリティ技術は、ネットワークのセキュリティ要件の基本的なレベルを守るために」、国家サイバーセキュリティ保護作業が正式に2.0の時代に入りました。

グレードの保護 2.0キーの変更

「情報セキュリティ」→「ネットワークセキュリティ」
のモバイルインターネットの新たな分野を紹介する、産業用、ネットワーキングおよび他の

そして、他の保険 2.0は完全に思考「トリプル守備の中心」を体現しています。「セキュリティ管理センター」は、三重の防衛を指し中央手段は、「コンピューティング環境、安全地帯の境界、安全なネットワーク通信を保護する」などは、信頼できるコンピューティング技術の安全要件を使用してセキュリティ2.0を強化します。

パッシブ防衛 →アクティブ防衛

グレードの保護 2.0 Solutionトポロジの設計

セキュリティ管理センター

ビッグデータセキュリティ
（交通 +ログ）
ITの運用保守管理
要塞のマシン
脆弱性スキャン
WMS
ポールなどの建設コンサルティングサービス

建設ポイント

セキュリティの統合管理および制御するための
中央集中型の分析と監査を
定期的に脆弱性とリスクを特定

セキュアな通信ネットワーク

次世代ファイアウォール
VPN
ルータ
スイッチ

建設ポイント

安全なネットワーク通信インフラを構築し
、情報伝送のセキュリティを保護するために

国境のセキュリティゾーン

次世代ファイアウォール
（アンチウイルス +スパム）
侵入検知 /防止
インターネットの動作の管理
セキュリティサンドボックス
動的な防衛システム
アイデンティティ管理
フロープローブ
WEBアプリケーションの保護

建設ポイント

国境警備や侵入防止保護を強化する
最適化アクセス制御ポリシーに

セキュアコンピューティング環境

侵入検知 /防止
データベース監査
動的な防衛システム
耐タンパページ
脆弱性のリスク評価
（浸透 +ドレインスイープサービス）
ウイルス対策ソフトウェア

建設ポイント

アプリケーションのセキュリティシステムを重視し、
認証メカニズムと侵入防止を強化

セキュアな通信ネットワーク：主なポイント（3つの保険など）

そして、他のセキュリティ要件	コントロールポイント	対応する製品またはプログラム
セキュアな通信ネットワーク	ネットワークアーキテクチャ	ファイアウォール、ルータ、スイッチ、ネットワークの計画と展開の最適化、キー機器/リンク/サーバーの冗長性
	通信伝送	VPN
	信頼できる認証	信頼されたコンピュータシステム

バックボーンネットワークのリンクや設備の冗長展開されています

経営管理とセキュリティのニーズに基づいて分割
明確な境界を持つネットワークエリア

使用ビジネスアプリケーションを保護するためにVPNまたはHTTPSの暗号化

安全地帯の境界：主なポイント（3つの保険など）

そして、他のセキュリティ要件	コントロールポイント	対応する製品またはプログラム
国境のセキュリティゾーン	境界の保護	ファイアウォール、認証およびアクセスシステム、ワイヤレスコントローラ
	アクセス制御	第二世代のファイアウォール、WEBアプリケーションファイアウォール、行動管理システム
	侵入防止	侵入検知および防止、未知の脅威防御、ログ管理システム
	悪意のあるコードやスパム対策	アンチウイルスゲートウェイ、スパムゲートウェイ、または第二世代のファイアウォール
	セキュリティ監査	行動監査システム、認証およびアクセスシステム、ログ管理システム
	信頼できる認証	信頼されたコンピュータシステム

エリアは、必要に応じてアプリケーション層のセキュリティデバイスを導入境界
セキュリティフィルタリングポリシーを有効にします

設立ベースの認証およびユーザー・アクセス機構、
セキュリティ監査ポリシーを有効にします

行動モデルの分析やその他の技術的な防衛
新しい、未知の脅威

買収およびキーネットワーク、の6ヵ月以上の保持
、セキュリティ、サーバ機器のログ

安全地帯の境界：主なポイント（3つの保険など）

そして、他のセキュリティ要件	コントロールポイント	対応する製品またはプログラム
セキュアコンピューティング環境	認証	認証とアクセスシステム、機械要塞、セキュリティサービスを強化
	アクセス制御	セキュリティサービスを強化する認証とアクセスシステム、
	セキュリティ監査	要塞機械、データベース監査ログ管理システム
	侵入防止	侵入検知防御、未知の脅威防御、ログ管理システム、侵入テスト/脆弱性スキャン/セキュリティ強化サービス
	悪意のあるコードの予防	ウイルス対策ソフトウェア、サンドボックス
	信頼できる認証	信頼されたコンピュータシステム
	データの整合性	VPN、アンチ改ざんシステム
	データの機密性	VPN、SSL暗号化アプリケーション層
	データのバックアップとリカバリ	ローカルデータのバックアップとリカバリ、リモートデータバックアップの重要なデータシステムの追跡
	残りの情報保護	クリア機密情報
	個人情報の保護	個人情報の保護

セキュリティ管理センター：主なポイント（3つの保険など）

そして、他のセキュリティ要件	コントロールポイント	対応製品
セキュリティ管理センター	システム管理	要塞のマシン
	監査の管理	要塞のマシン
	セキュリティ管理	要塞のマシン
	集中管理と制御	VPN、IT運用、保守管理システム、セキュリティ状況認識プラットフォーム、ログ管理システム
安全施工管理	受け入れテスト	オンラインセキュリティ検査サービスの前に
安全運転・保守管理	脆弱性とリスクマネジメント	侵入テストサービス、脆弱性スキャンサービス

システム管理者、監査管理者、セキュリティ管理者
明確な権限と、三権分立

ネットワーク全体の収集、独立したセキュリティ管理領域を設定し
、セキュリティ情報を、早期警報管理の実装の分析

活用のプロフェッショナルセキュリティサービス担当者、侵入テストやその他の提供
のハイテクセキュリティサービスの要件を

グレードの保護、ネットワーク全体のセキュリティの1 + N：2.0ソリューション概要機能します

そして、他の保険 2.0の標準的な名前は、「ネットワークセキュリティ保護は」明確に建物のセキュリティシステムは密接に統合ネットワークアーキテクチャの設計を維持する必要があります浮き彫りに

完全な保護と他のセキュリティ製品カテゴリ

ベースのネットワークセキュリティ技術支援システムSDN

ワイヤレス製品のフルレンジ、有線と無線の統合された全体のネットワークセキュリティシステムの形成

ユーザーのアイデンティティ +許可の申請

信頼性の高いITの運用保守管理のサポート

保護レベル 2.0構成ソリューション

いいえ。	そして、他の保険商品とサービスが必要	必須/オプション（ポールら2）	必須/オプション（ポールらは3つ）	対応する製品またはサービス名Ruijie
1	防火壁	不可欠	不可欠	RG-WALL
2	侵入防止	不可欠	不可欠	RG-IDP
3	集中管理と監査ログ	不可欠	不可欠	RG-BDS
4	侵入テストサービス	不可欠	不可欠	侵入テスト
5	脆弱性スキャンサービス	不可欠	不可欠	脆弱性スキャン
6	要塞のマシン	オプショナル	不可欠	RG-OAS
7	インターネットの動作の管理	オプショナル	不可欠	RG-UAC
8	WAFアプリケーションファイアウォール	オプショナル	不可欠	RG-WG
9	ターミナルアクセスシステム	オプショナル	不可欠	SMPシリーズ
10	データベース監査	オプショナル	オプショナル	RG-DBS
11	グレードの保護ビル・アドバイザリー	オプショナル	オプショナル	グレードの保護ビル・アドバイザリー
12	安全緊急サービス	オプショナル	オプショナル	安全な緊急事態
13	サイトの改ざん防止	オプショナル	オプショナル	RG-Wlock
14	部屋の運用・保守管理ソフト	オプショナル	オプショナル	REAL
15	未知の脅威防御	オプショナル	オプショナル	RG-DDP
16	APT	オプショナル	オプショナル	RG-サンドボックス
17	ウイルス対策ソフトウェアのネットワーク版	不可欠	不可欠	ターミナルセキュリティ火口（戦略的）