信息安全等保一體機(jī)解決方案

1、信息安全等保一體機(jī)解決方案技術(shù)創(chuàng)新，變革未來需求分析產(chǎn)品介紹應(yīng)用場景成功案例產(chǎn)品選型目錄需求分析政策合規(guī)中華人民共和國網(wǎng)絡(luò)安全法國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求， 履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄 露或者被竊取、篡改。第二十一條由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬 元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。第五十九條等保2.0的變化強(qiáng)制執(zhí)行力度加大確立法律地位，法律責(zé)任實(shí)質(zhì)化保護(hù)對象范圍擴(kuò)大更多網(wǎng)絡(luò)運(yùn)營者被納入等保監(jiān)管監(jiān)管對象從體制內(nèi)拓展

2、到了全社會覆蓋云、移、物、工、大等新場景保護(hù)能力等級提升第三級對象（重要網(wǎng)絡(luò)范圍擴(kuò)大）安全保護(hù)能力提升力度措施對象等級動作等級保護(hù)的制度和流程等保要求2.0二級三級四及技術(shù)要求安全物理環(huán)境152224安全通信網(wǎng)絡(luò)4811安全區(qū)域邊界112021安全計(jì)算環(huán)境233436管理要求安全管理中心01213安全管理制度677安全管理管理機(jī)構(gòu)91415安全管理人員71214安全建設(shè)管理253335安全運(yùn)維管理314852合計(jì)136231228定級備案建設(shè)整改等級測評監(jiān)督檢查中小型客戶做等保建設(shè)會遇到哪些困擾建設(shè)周期長設(shè)備采購，機(jī)房改造、 硬件上架靈活性差架構(gòu)固化無法應(yīng)對業(yè)務(wù) 變化和政策變化運(yùn)維困難設(shè)備割裂

3、，無統(tǒng)一管理 界面，運(yùn)維繁瑣成本高安全設(shè)備硬件費(fèi)用，機(jī) 房環(huán)境資源消耗1234網(wǎng)絡(luò)安全法等級保護(hù)行業(yè)規(guī)定費(fèi)用低改動小上線快易上手管理易排查快可擴(kuò)展按需買適應(yīng)快滿足合規(guī)要求綜合成本低運(yùn)維管理簡單可彈性擴(kuò)展企業(yè)需要什么樣的等保方案產(chǎn)品介紹產(chǎn)品介紹天融信等級保護(hù)一體機(jī)是將傳統(tǒng)安全防護(hù)產(chǎn)品與云計(jì)算技術(shù)相結(jié)合而推出的一款軟硬件一體化產(chǎn)品，不僅能夠幫 助用戶快速有效的完成等級保護(hù)的建設(shè)，同時(shí)提供按需彈性擴(kuò)展的能力，是一套軟件定義安全、輕量快速一體化的一站 式解決方案。產(chǎn)品部署網(wǎng)絡(luò)架構(gòu)支持傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)支持新型SDN網(wǎng)絡(luò)架構(gòu)引流方式傳統(tǒng)策略路由（如：防火墻）端口鏡像（如：網(wǎng)絡(luò)審計(jì)）IP地址互通（如：日審、

4、EDR）調(diào)度SDN控制器網(wǎng)元類型網(wǎng)關(guān)類旁入類等保一體機(jī)管理大樓內(nèi)辦公/移動終端數(shù)據(jù)中心區(qū)域業(yè)務(wù)產(chǎn)品優(yōu)勢快速合規(guī)等級保護(hù)套餐基礎(chǔ)套餐防火墻包含入侵防御、防病毒EDR日志審計(jì)網(wǎng)絡(luò)審計(jì)WAF數(shù)據(jù)庫審計(jì)網(wǎng)絡(luò)審計(jì)負(fù)載均衡日志審計(jì)基線核查基于等級保護(hù)二級、三級要求推出對應(yīng)的安全服務(wù)套餐。用戶可以根據(jù)業(yè)務(wù)系統(tǒng)定級情況自 主選配不同等級的防護(hù)套餐。同時(shí)支持自定義安全防護(hù)能力，以 滿足客戶多樣的安全防護(hù)需求。高級套餐自定義套餐防火墻包含入侵防御、防病毒日志審計(jì)網(wǎng)絡(luò)審計(jì)/數(shù)據(jù)庫審計(jì)EDR運(yùn)維審計(jì)防火墻包含入侵防御、防病毒套餐描述：漏掃VPN統(tǒng)一管控集中運(yùn)維通過單個(gè)賬號可以實(shí)現(xiàn)所 有安全的網(wǎng)元的單點(diǎn)登錄， 生命周期

5、管理資源監(jiān)控網(wǎng)元的資源狀態(tài)進(jìn)行統(tǒng)一 運(yùn)維監(jiān)控用戶通過安全控制臺登錄可統(tǒng)一管控所有安全網(wǎng)元實(shí)現(xiàn)統(tǒng)一安全運(yùn)維，簡化運(yùn)維管理安全態(tài)勢統(tǒng)一安全日志收集，通過態(tài)勢大屏實(shí)時(shí)感知業(yè)務(wù)風(fēng)險(xiǎn)安全日志通過安全日志模塊可以收 集各網(wǎng)元的安全威脅日志 再做統(tǒng)一展現(xiàn)。態(tài)勢分析圖形化大屏實(shí)時(shí)顯示安全態(tài)勢分析軟件定義安全軟件定義安全，按需彈性拓展、資源調(diào)度更靈活流量編排可自行編排網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)， 靈活的對安全網(wǎng)元和流量 進(jìn)行編排。安全服務(wù)可根據(jù)業(yè)務(wù)或政策變化立 即開通需要的安全組件， 開通即用。高可靠高性能安全自 研可控簡化架構(gòu)，標(biāo)準(zhǔn)X86 服務(wù)器構(gòu)建自研安全網(wǎng)元能夠和平臺達(dá)成內(nèi)核級別整合可分布式架構(gòu)，多副本特性，數(shù)據(jù)持續(xù)高

6、可用基于虛擬化的HA，使業(yè)務(wù)系統(tǒng)高可用按需橫向擴(kuò)展，計(jì)算、存儲資源性能/容量同步按需增長投入低 落地快按需選網(wǎng)元，線性擴(kuò)展，保護(hù)現(xiàn)有投資空間節(jié)約90%，能耗節(jié)約60%-70%，綠色環(huán)保降低總體應(yīng)用成本，縮短60%落地時(shí)間穩(wěn)定可靠應(yīng)用場景堆疊等保一體機(jī)管理業(yè)務(wù)等保二級區(qū)域大樓內(nèi)辦公/移動終端等保二級區(qū)域EDR防火墻 日志審計(jì) 網(wǎng)絡(luò)審計(jì)應(yīng)用場景一：等保二級場景方案特點(diǎn)：旁路部署，不改變用戶原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；內(nèi)置等保二級合規(guī)模板，覆蓋網(wǎng)絡(luò)架構(gòu)、邊 界防護(hù)、訪問控制、入侵防范、惡意代碼和安全審計(jì)等控制點(diǎn)；通過云防火墻和EDR相結(jié)合實(shí)現(xiàn)南北向和東 西向安全防護(hù)。方案價(jià)值：滿足等保二級安全防護(hù)需求；等保一

7、體機(jī)多個(gè)安全網(wǎng)元組件整體交付， 安全組網(wǎng)、統(tǒng)一運(yùn)維更簡單便捷。堆疊等保一體機(jī)管理業(yè)務(wù)等保三級區(qū)域大樓內(nèi)辦公/移動終端等保三級區(qū)域防火墻 堡壘機(jī) 日志審計(jì) 網(wǎng)絡(luò)審計(jì)數(shù)據(jù)庫審計(jì)EDR應(yīng)用場景二：等保三級場景方案特點(diǎn)：旁路部署，不改變用戶原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；內(nèi)置等保三級合規(guī)模板，覆蓋網(wǎng)絡(luò)架構(gòu)、邊界防 護(hù)、訪問控制、入侵防范、惡意代碼和安全審計(jì)、 身份鑒別、審計(jì)管理、集中管控等控制點(diǎn)；通過云防火墻和EDR相結(jié)合實(shí)現(xiàn)南北向和東西向 安全防護(hù)。方案價(jià)值：可同時(shí)滿足等保二級安全防護(hù)需求和等保三級安全防護(hù)需求；等保一體機(jī)多個(gè)安全網(wǎng)元組件整體交付，安全組網(wǎng)、統(tǒng)一運(yùn)維更簡單便捷。A/S堆疊等保一體機(jī)管理鏡像等保三級

8、區(qū)域大樓內(nèi)辦公/移動終端等保二級區(qū)域堡壘機(jī) 日志審計(jì) 網(wǎng)絡(luò)審計(jì)數(shù)據(jù)庫審計(jì)EDR應(yīng)用場景三-安全審計(jì)場景方案特點(diǎn)：等保一體機(jī)提供多種審計(jì)網(wǎng)元組件和統(tǒng)一安全管理中心，實(shí)現(xiàn)集中運(yùn)維管理；EDR安全組件能夠防止勒索病毒加密數(shù)據(jù)，同時(shí)實(shí)現(xiàn)內(nèi)網(wǎng)東西向流量的訪問控制；方案結(jié)合下一代防火墻部署在網(wǎng)絡(luò)出口，實(shí)現(xiàn)邊界隔離、入侵防御和網(wǎng)絡(luò)病毒防護(hù)。方案價(jià)值：安全能力豐富，按需彈性拓展和資源調(diào)度更靈活；提供東西向流量安全防護(hù)，防止內(nèi)部威脅；統(tǒng)一管控和運(yùn)維審計(jì)，減輕IT管理人員的運(yùn)維工作量；安全態(tài)勢實(shí)時(shí)感知全網(wǎng)安全事件，對安全威脅全面分析和集 中展示應(yīng)用場景四-云租戶場景方案特點(diǎn)：云平臺運(yùn)營方不為用戶提供等保相關(guān)安全服

9、務(wù)，支持租戶的安全設(shè)備接入運(yùn)營方網(wǎng)絡(luò)；等保一體機(jī)旁路部署，提供日志審計(jì)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)、運(yùn)維審計(jì)服務(wù)；EDR安全組件能夠防止勒索病毒加密數(shù)據(jù)，同時(shí)實(shí)現(xiàn)租戶云主機(jī)東西向流量的訪問控制。方案價(jià)值：統(tǒng)一管控和運(yùn)維審計(jì)，減輕IT管理人員的運(yùn)維工作量；安全態(tài)勢實(shí)時(shí)感知全網(wǎng)安全事件，對安全威脅全面分 析和集中展示；幫助云租戶完成等保測評工作。政務(wù)網(wǎng)等保一體機(jī)接入?yún)^(qū)域邊界安全域邊界安全域政務(wù)云平臺vSwitch管理網(wǎng)絡(luò)鏡像網(wǎng)絡(luò)vDFWvDFWvDFW 堡壘機(jī)日志審計(jì) 數(shù)據(jù)庫審計(jì) EDR圖例政務(wù)云防火墻核心交換機(jī)安全網(wǎng)元應(yīng)用場景五-集群場景方案特點(diǎn)：此場景可在等保場景和安全審計(jì)場景和衍生，有些客戶對高可

10、用需求比較重視 可以使用此場景。兩臺等保一體機(jī)做集群，保證管理平臺和安全組件高可用方案價(jià)值：集群容災(zāi)，提供不間斷的安全服務(wù)；安全態(tài)勢實(shí)時(shí)感知全網(wǎng)安全事件，對安全威脅全面分析和集 中展示；堆疊等保一體機(jī)管理業(yè)務(wù)等保三級區(qū)域大樓內(nèi)辦公/移動終端等保三級區(qū)域等保一體機(jī)管理業(yè)務(wù)防火墻 WAF EDR日志審計(jì)成功案例國家某廣電單位等保一體機(jī)案例項(xiàng)目背景國家某廣電單位需要進(jìn)行等級保護(hù)測評，在網(wǎng)絡(luò)中部署 的安全設(shè)備缺少部分等級保護(hù)測評必須部署的安全措施， 且客戶網(wǎng)絡(luò)拓?fù)鋸?fù)雜，對新增安全措施需要最簡化的系統(tǒng) 部署方式和管理方式。存在風(fēng)險(xiǎn)缺少該單位等保測評所需的多個(gè)安全措施，影響測評 結(jié)果多個(gè)安全措施如果分別部

11、署和管理，工作量較大，交付周期長，運(yùn)維不便實(shí)現(xiàn)效果使用一個(gè)物理設(shè)備即可同時(shí)提供等保測評所需的多個(gè) 安全措施，快速交付旁路部署，無需更改原有網(wǎng)絡(luò)拓?fù)浣y(tǒng)一運(yùn)維管理界面，單點(diǎn)登錄，運(yùn)維管理方便快捷互聯(lián)網(wǎng)外聯(lián)接入?yún)^(qū)外聯(lián)業(yè)務(wù)區(qū)外 網(wǎng) 區(qū)內(nèi) 網(wǎng) 區(qū)本 地 內(nèi) 網(wǎng) 區(qū)本地交換機(jī)等保一體機(jī)生產(chǎn)區(qū)管理區(qū)核心交換機(jī)網(wǎng)閘下一代防火墻抗DWAF網(wǎng)關(guān)本地服務(wù)器辦公人員代理服務(wù)器接口服務(wù)器共享服務(wù)器網(wǎng)站服務(wù)器APP服務(wù)器收錄服務(wù)器煤資服務(wù)器流媒體服務(wù)器 轉(zhuǎn)碼服務(wù)器融媒體服務(wù)器 數(shù)據(jù)存儲服務(wù)器顯示服務(wù)器廈門市XX區(qū)信息中心等保一體機(jī)案例實(shí)現(xiàn)效果使用一個(gè)物理設(shè)備即可提供日志審計(jì)、運(yùn)維審計(jì)、數(shù) 據(jù)庫審計(jì)、EDR多個(gè)組件，實(shí)現(xiàn)安

12、全審計(jì)和終端防護(hù)滿足等保三級測評要求統(tǒng)一運(yùn)維管理界面，單點(diǎn)登錄，運(yùn)維管理方便快捷項(xiàng)目背景隨著等保2.0的實(shí)施，對云計(jì)算建設(shè)提出了新的要求與指 導(dǎo)。廈門市xx區(qū)信息中心作為本區(qū)信息化建設(shè)的中心，為貫 徹落實(shí)等保2.0中云計(jì)算相關(guān)要求，本次需要針對云租戶安全 進(jìn)行安全升級，保證本次涉及的云租戶能夠順利的通過等級 保護(hù)三級測評要求，全面提升云租戶的業(yè)務(wù)安全。存在風(fēng)險(xiǎn)租戶業(yè)務(wù)部署在政務(wù)云平臺上，目前安全防護(hù)由信息中心提供，用戶無法配置自身的安全策略租戶缺少審計(jì)設(shè)備，無法對業(yè)務(wù)數(shù)據(jù)庫、運(yùn)維操作以及網(wǎng) 絡(luò)日志進(jìn)行綜合審計(jì)租戶業(yè)務(wù)主機(jī)缺少病毒防護(hù)軟件，無法對惡意病毒進(jìn)行有 效防護(hù)政務(wù)網(wǎng)等保一體機(jī)接入?yún)^(qū)域邊界

13、安全域邊界安全域政務(wù)云平臺vSwitch管理網(wǎng)絡(luò)鏡像網(wǎng)絡(luò)vDFWvDFWvDFW堡壘機(jī) 日志審計(jì)數(shù)據(jù)庫審計(jì)EDR圖例政務(wù)云防火墻核心交換機(jī)安全網(wǎng)元甘肅某行業(yè)云等保一體機(jī)案例項(xiàng)目背景甘肅省某行業(yè)云數(shù)據(jù)中心云平臺主要為行業(yè)用戶提供多層 次的高性價(jià)比的行業(yè)服務(wù)，通過數(shù)字化賦能，拉動行業(yè)用 戶業(yè)務(wù)發(fā)展。存在風(fēng)險(xiǎn)目前一期運(yùn)行的是云平臺上自有的財(cái)務(wù)業(yè)務(wù) 以及大數(shù)據(jù)業(yè)務(wù)， 針對這兩個(gè)業(yè)務(wù)缺乏相應(yīng)的安全防護(hù)。網(wǎng)關(guān)邊界防護(hù)已具備，但缺乏安全審計(jì)類型設(shè)備。云主機(jī)缺乏東西向訪問控制和病毒防護(hù)。實(shí)現(xiàn)效果提供數(shù)據(jù)庫審計(jì)組件和堡壘機(jī)組件提供安全審計(jì)服務(wù)，WAF 組件進(jìn)行web防護(hù)，安全基線對云主機(jī)配置合規(guī)進(jìn)行檢查。通過E

14、DR對云主機(jī)之間流量進(jìn)行防護(hù)，以及在系統(tǒng)層面提供 防病毒服務(wù)通過統(tǒng)一的管理界面，實(shí)現(xiàn)安全云安全防護(hù)設(shè)備的單點(diǎn)登錄，運(yùn)維管理方便快捷。旁路部署，組網(wǎng)不改變原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，一體化交付安全 組網(wǎng)更簡單。服 務(wù) 器 集 群 區(qū)存 儲 區(qū)等保一體機(jī)網(wǎng)閘IRF核心交換機(jī)存儲服務(wù)器集群管理節(jié)點(diǎn)發(fā)布服務(wù)器鏡像 IRFIRF計(jì)算節(jié)點(diǎn)管理 核 心 接 入 區(qū)出 口 接 入 區(qū)服務(wù)器接入 存器接入 服 務(wù) 器 接 入 區(qū)互聯(lián)網(wǎng)專線辦公網(wǎng)產(chǎn)品選型產(chǎn)品選型軟件型號套餐包備注TSS-BASE-ASE等保一體機(jī)合規(guī)基礎(chǔ)套餐包，含軟件管理平臺，含3年升級許可，組件總數(shù)為3，贈送 EDR（30 windows PC授權(quán)），可

15、選組件為：防火墻、waf、負(fù)載均衡、網(wǎng)絡(luò)審計(jì)、 數(shù)據(jù)庫審計(jì)、日志審計(jì)（50授權(quán)）、堡壘機(jī)（50授權(quán)）安全網(wǎng)元?；A(chǔ)套餐TSS-BASE-AEE等保一體機(jī)合規(guī)高級套餐包，含軟件管理平臺，含3年升級許可，組件總數(shù)為4，贈送 EDR（50 windows PC授權(quán)），可選組件為：防火墻、waf、負(fù)載均衡、網(wǎng)絡(luò)審計(jì)、 數(shù)據(jù)庫審計(jì)、日志審計(jì)（50授權(quán)）、堡壘機(jī)（50授權(quán)）安全網(wǎng)元。高級套餐硬件型號形態(tài)CPU內(nèi)存磁盤接口備注TSS-A21102U機(jī)架式 服務(wù)器Intel Silver 4110*296G系統(tǒng)盤：256G*1 SSD,數(shù)據(jù)盤：2T*26個(gè)千兆電口,4個(gè)萬兆光口8Intel Silver 41

16、14*2128G系統(tǒng)盤：256G*1 SSD數(shù)據(jù)盤：4T*26個(gè)千兆電口,4個(gè)萬兆光口12TSS-A2210TSS-A2310Intel Gold 6133*2256G系統(tǒng)盤：256G*1 SSD數(shù)據(jù)盤：4T*46個(gè)千兆電口，4個(gè)萬兆光口20硬件平臺軟件基礎(chǔ)包產(chǎn)品選型產(chǎn)品型號產(chǎn)品說明備注TSS-vFW-A31個(gè)防火墻功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），含防火墻、入侵防御、網(wǎng)絡(luò)防病毒、應(yīng)用識別。防火墻TSS-vWAF-A31個(gè)WAF功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），含5個(gè)站點(diǎn)防護(hù)授權(quán)、內(nèi)含SQL注入、XSS、CSRF等 WEB攻擊防護(hù)功能、URL訪問控制功能、防

17、盜鏈功能、WEB漏洞掃描功能、DDOS攻擊防護(hù)功能、網(wǎng)頁防篡改功能、服 務(wù)器負(fù)載均衡功能、報(bào)表分析及告警功能；WAFTSS-vAD-A31個(gè)負(fù)載均衡功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），含鏈路負(fù)載和服務(wù)器負(fù)載服務(wù)功能。負(fù)載均衡TSS-vCAG-A31個(gè)堡壘機(jī)功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），默認(rèn)包含50點(diǎn)資產(chǎn)授權(quán)，含資產(chǎn)管理和運(yùn)維功能。堡壘機(jī)TSS-vTA-L-50-A31個(gè)日志審計(jì)功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），默認(rèn)含50個(gè)日志源授權(quán)許可，包含日志收集、存儲、 查詢、統(tǒng)計(jì)分析、關(guān)聯(lián)分析、事件管理、多級管理等功能。日志審計(jì)TSS-vTBM-5

18、0-A31個(gè)基線管理功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），默認(rèn)含50個(gè)基線授權(quán)許可，包含基線合規(guī)掃描功能。配置核查TSS-vTA-NET-A31個(gè)網(wǎng)絡(luò)審計(jì)功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），包含網(wǎng)絡(luò)行為審計(jì)解析服務(wù)，記錄上網(wǎng)用戶的網(wǎng)絡(luò)行 為及內(nèi)容審計(jì)。網(wǎng)絡(luò)審計(jì)TSS-vTA-DB-A31個(gè)數(shù)據(jù)庫審計(jì)功能模塊，含3年升級許可，按點(diǎn)數(shù)銷售（LIC=N），包含數(shù)據(jù)庫掃描功能，不限制數(shù)據(jù)庫實(shí)例數(shù)量。數(shù)據(jù)庫審計(jì)等保一體機(jī)可選網(wǎng)元模塊（3年）產(chǎn)品選型產(chǎn)品型號產(chǎn)品說明備注TSS-vFW-A11個(gè)防火墻功能模塊，含1年升級許可，按點(diǎn)數(shù)銷售（LIC=N），含防火墻、入侵防御、網(wǎng)絡(luò)防病毒、應(yīng)用識別。防火墻TSS-vWAF-A11個(gè)WAF功能模塊，含1年升