等级保护2.0拓扑图案例
118页1、整体技整体技术术体系架构体系架构产产品清品清单单下一代防火墙数据库审计负载均衡感知平台+(检测探针)上网行为管理SSL VPN信服云眼/信服云盾日志审计系统漏洞扫描系统主机杀毒运维堡垒主机云云平台安全建平台安全建设设拓扑拓扑图图法院等法院等级级保保护护高校等高校等级级保保护护广播广播电视电视等等级级保保护护监狱监狱等等级级保保护护医院等医院等级级保保护护解决方案解决方案医院整体拓扑医院整体拓扑图图内网终端接入域核心业务域(三级系统域)乡镇、社区卫生中心外联域财务系统FTP内网核心域HIS系统EMR系统LIS系统HIP系统PACS系统OA系统手麻检测探针负载均衡内网运维管理域安全感知平台 运维堡垒主机 补丁分发系统日志审计系统 防病毒服务器 漏洞扫描系统内网前置 网闸 外网前置机(下一代防火墙)机业务业务内网内网外网运维管理域日志审计系统 运维堡垒主机 补丁分发系统漏洞扫描系统 防病毒服务器外网核心域对外服务器域下一代防火墙(增强级)负载均衡门户网站于安全服于安全服务务于防御+安全与家职守对对外外业务业务安全于安全于监测监测、于防、于防护护对外服务器域亏联网域办办公外网公外网终端接入域预
2、约挂号系统APP平台下一代防火墙(基础级)上网行为管理住院区办公区访问区无线区联通电信链路负载均衡下一代防火墙流量管理银联卫生局社保局交换机广域网优化下一代防火墙(基础级)交换机检测探针下一代防火墙(基础级)交换机下一代防火墙(基础级)交换机门诊区行政区住院区药房区上网行为管理下一代防火墙(基础级)交换机检测探针交换机下一代防火墙检测探针 (增强级)下一代防火墙(增强级)交换机数据库审计IaaS边边界界安全安全虚虚拟拟化安全化安全安全加固虚拟资源隑离入侵防御漏洞扫描基线核查安全域隔离安全域隔离边边界安全防界安全防护护安全域划分访问控制访问控制入侵防御负载均衡网络威胁检测流量清洗安全审计安全接入访问控制流量监控云云安全服安全服务务平台平台通信通信安全安全通信线路冗余网关设备冗余通信传输加密完整性校验带外管理通道API接口SDN网络编排DaaS安全安全PaaS安全安全东东西向安全西向安全安安全全 南北向安全南北向安全SaaS安全安全Web安全防护漏洞管理安全传输数据脱敂容器安全访问控制访问控制输入数据验证API接口安全虚拟机微隑离VPC隑离数据加密 剩余信息保护于数据库安全 计算服务安全
3、文件服务安全主机防病毒 主机安全加固入侵防范 WEB应用防护 安全审计业业务务&租租户户安安全全安全策略编排门户服务集中管控职责划分于操作监控综合审计管理安全管理安全集中管控态势感知管理网络隑离等保等保2.0云云安全体系安全体系集约共享开放接口等保等保2.0通用方案通用方案设计设计思路思路分级分域划分丌同级别安全域通信网络网络架构及通信传输区域边界访问控制及检测防护计算环境入侵防范及数据安全管理中心集中管控及安全审计“云云安全服安全服务务平台(等保平台(等保场场景)景)”创创新方案新方案出口网出口网络络/安全安全设备设备于安全服于安全服务务平台平台核心交核心交换换安全运安全运营营服服务务安全运安全运营营服服务务安全运安全运营营服服务务下一代防火墙上网行为管理数据库审计下一代防火墙日志审计系统杀毒软件下一代防火墙上网行为管理广域网优化负载均衡日志审计系统杀毒软件数据库审计负载均衡堡垒机SSL VPN流量流量编编排排等保二级合规模板出口边界安全模板等保三级合规模板杀软/EDRWeb服务杀软/EDRWeb服务杀软/EDRWeb服务IT基基础设础设施(于施(于环环境、物理境、物理环环境)境)数
4、据库VM二二级级区域区域数据库VM三三级级区域区域数据库VM其他区域其他区域用用户户可根据可根据实际业务实际业务需求情况,自定需求情况,自定义义模板或安全模板或安全组组件件安全运安全运营营服服务务下一代防火墙入侵防御系统Web防火墙漏洞扫描自定义安全模板案例分享案例分享-教育教育一、一、项项目背景目背景XX大学由敃育部直属、中央直管,是中国著名顶级学府之一。二、需求分析二、需求分析1.需要满足等级保护相关要求;2.多校区全网威胁管理。三、三、方案方案设计设计1.安全区域安全区域边边界:界:应用下一代防火墙:部署在数据中心出口,对丌同分校接入到数据中心的数据进行安全防护。2.安全管理中心:安全管理中心:部署在运维管理区,对数据进行持续性检测,保障核心数据安全。3.应应急分析不急分析不处处置服置服务务:配套安全服务,发现问题后实现快速响应。网站服务器APP系统案例分享案例分享-企企业业一、一、项项目背景目背景某央企作为XX集团旗下的重点单位,随着网络安全法的实施,积极响应国家号召对亍等级保护保持着空前关注,包含网站、顷目管理系统等都纳入规划。二、需求分析二、需求分析1.业务调整和政策法规对
5、安全提出了更高要求;2.缺乏快速发现潜在威胁的能力;3.运维能力弱,无法形成安全闭环;4.业务于化带来新的安全挑战。三、方案三、方案设计设计1.于上安全:采用于内安全方案,解决于内东西向流量可视及访问控制问题,对亍于内流量状态进行实时展示。2.安全管理中心:部署安全感知平台,通过设备联劢并结合“人机共智”安全运维,对告警进行及时响应。安全服务安全感知平台堡垒机 漏扫网络防病毒防火墙(利旧)汇聚交换机办公终端、AP办办公公区区业业务务区区运运维维区区核核心心区区亏亏联联网网区区负载均衡下一代防火墙上网行为管理负载均衡下一代防火墙上网行为管理探针下一代防火墙探针EDR应用服务器数据库服务器核心交换机核心交换机下一代防火墙网页防篡改(利旧)DMZ区区物理服物理服务务器架构器架构超融合架构超融合架构InternetVM下一代防火墙数据库审计VM VM案例分享案例分享-政府政府方案价方案价值值1、满满足等足等级级保保护护2.0合合规规性要求性要求通过方案的部署,帮劣用户完全满足了等级保2.0提出的各顷合规性要求。2、基亍基亍“持持续续保保护护,丌止合,丌止合规规”框架,构建框架,构建“预测预测、
《等级保护2.0拓扑图案例》由会员尘**分享,可在线阅读,更多相关《等级保护2.0拓扑图案例》请在金锄头文库上搜索。
储能电站运行和维护方案
SOC网络安全管理中心系统平台建设方案
职校数字化转型实施方案
应急指挥中心场所建设方案
安徽省粮食生产安全监测监管信息化系统建设项目采购需求
广东省省级政务信息化(2024年第一批)项目需求--广东省交通运输厅智慧航道系统融合项目
广东省省级政务信息化(2024年第一批)项目需求--广东省北江流域管理局政务信息化运维
智慧医疗医共体平台设计方案
企业数字化转型战略规划建设方案
智慧校园数据中心建设方案
智慧体育中心项目智能化系统技术方案
数据中台技术架构方案
广东省省级政务信息化(2024年第一批)项目需求--广东省数据资源“一网共享”平台能力升级及数据运营服务(2024年)项目
制药企业数字化转型项目顶层规划方案
汽车行业数字化转型报告
国企智改数字化转型升级汇报方案
智慧酒店智能化系统设计方案
广东省省级政务信息化(2024年第一批)项目需求--广东省数据资源“一网共享”平台开发利用及安全能力提升(2024年)项目
广东省省级政务信息化(2020年第三批)项目需求--广东省民政厅政务信息系统运维服务(2020年)项目
智慧体育中心智能化系统集成项目设计方案
2024-02-20 80页
2024-02-20 76页
2024-02-20 61页
2024-02-20 53页
2024-02-20 55页
2024-02-20 77页
2024-02-20 76页
2024-02-02 29页
2024-02-02 49页
2024-02-02 23页