網(wǎng)絡安全等級保護2.0：持續(xù)保護-不止合規(guī)之等保利器深信服下一代防火墻

持續(xù)保護，不‘止’合規(guī)等保利器-下一代防火墻第二十一條國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；（四）采取重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務。第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。關鍵信息基礎設施的安全保護等級不低于第三級《中華人民共和國網(wǎng)絡安全法》--法律要求《中華人民共和國網(wǎng)絡安全法》--法律責任第五十九條網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款；對直接負責的主管人員處五千元以上五萬元以下罰款。關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處十萬元以上一百萬元以下罰款；對直接負責的主管人員處一萬元以上十萬元以下罰款。01等級保護帶來的“困擾”CONTENT02等級保護應該怎么做？03不‘止’合規(guī)的解決方案04等級保護最佳實踐介紹05為什么選擇我們等級保護帶來的“困擾”01堆疊設備，運維復雜為滿足合規(guī)性檢查，盲目添加各種安全設備，安全狀態(tài)情況不清晰，給運維帶來巨大負擔。重防護，輕檢測安全設備上配置靜態(tài)防御策略，對資產(chǎn)變化、攻擊行為不能持續(xù)檢測，表面安全的錯覺。本地防護，響應較差本地防護措施能阻斷大部分攻擊，但對于緊急事件應變處置能力較差，導致資產(chǎn)、形象受損。等級保護帶來的“困擾”等級保護，信服同行《中華人民共和國網(wǎng)絡安全法》--各地正在執(zhí)法等級保護應該怎么做？02等級保護價值主張采用可視化設計，提供多維度安全報表為安全決策提供數(shù)據(jù)支撐，提升組織安全管理效率。安全可視對企業(yè)核心資產(chǎn)、各類威脅與違規(guī)行為，流量進行持續(xù)檢測分析，有效杜絕諸如主機失陷、黑鏈植入、僵尸網(wǎng)絡等各類威脅，提升網(wǎng)絡整體安全保護能力。持續(xù)檢測通過構建本地協(xié)同、云端聯(lián)動的動態(tài)保護體系，安全能力可實時動態(tài)更新，增強設備的各維度的安全能力，抵御未知威脅和高級威脅協(xié)同防御等級保護，信服同行安全運營通過構建安全運營中心，提供以核心業(yè)務安全為保障的全生命周期管理方案，事前的風險感知、事中的風險防御、事后的風險檢測和快速響應機制；不止合規(guī)的解決方案03等級保護，信服同行最符合等保2.0安全理念滿足等保2.0技術要求最多下一代防火墻等保利器-深信服下一代防火墻等級保護，信服同行滿足等保2.0技術要求最多等級保護，信服同行最符合等保2.0安全理念等級保護，信服同行基礎合規(guī)（必選產(chǎn)品）依據(jù)“分級分域”原則進行安全域劃分，在區(qū)域邊界部署下一代防火墻，滿足等?！斑吔缭L問控制”、“入侵防御”、“惡意代碼防范”中對“應用層訪問控制”、“內(nèi)網(wǎng)設備非法外聯(lián)行為檢測及阻斷”等通用技術要求。安全運營：安全生命周期風險防御體系等級保護，信服同行

安全可視：讓安全更有效等級保護，信服同行等級保護，信服同行協(xié)同防御-本地加云端抵御未知、高級威脅等級保護，信服同行云端安全能力安全云腦情報信譽云查殺威脅情報漏洞情報URL信譽域名信譽文件信譽文件云查URL云查域名云查安全規(guī)則僵尸網(wǎng)絡Web攻擊Webshell未知攻擊APT威脅分析安全風險攻擊回溯黑客畫像……病毒安全分析師數(shù)據(jù)科學院攻防專家資深隊伍海量數(shù)據(jù)匯聚、分析及挖掘多引擎綜合判定大數(shù)據(jù)高可用架構人工智能安全分析技術架構廠商安全情報交換全球樣本采集點數(shù)據(jù)生態(tài)下一代防火墻安全能力增強安全威脅情報安全規(guī)則更新安全分析能力未知威脅防護IOC事件庫熱門威脅事件庫規(guī)則算法事件響應速度變快熱門威脅10分鐘響應全球熱點事件1小時響應安全能力高頻更新協(xié)同防御-本地加云端抵御未知、高級威脅持續(xù)檢測-全面抵御企業(yè)失陷風險等級保護，信服同行主控端失陷失陷外部服務器失陷挖礦、爆破…企業(yè)網(wǎng)絡邊界云腦僵尸網(wǎng)絡AF防火墻辦公區(qū)服務器區(qū)AF防火墻（威脅情報對抗）（惡意指令庫）獲取威脅情報（DGA動態(tài)域名算法）（人工智能惡意行為檢測）1.非法外聯(lián)2.傳遞惡意指令3.執(zhí)行惡意指令，定向攻擊（人工智能惡意行為檢測）全過程的保護：提供風險認知、積極防御、持續(xù)檢測、快速響應全過程的融合更有效的防御：網(wǎng)絡層、應用層、新型威脅、0day等威脅的融合，消除防御短板事后持續(xù)檢測：繞過防御還能持續(xù)檢測，如異常行為、潛伏威脅、安全事件持續(xù)融合新技術：結合沙盒、情報等手段，持續(xù)提供應對新風險的能力更有效應用價值融合安全：防御、檢測、響應的融合，簡化安全運營的全過程全程可視：全面提升安全保護整個過程的認知能力運營簡單：安全運營中心，僅需管理統(tǒng)一平臺即可閉環(huán)保護的過程集約管理：減少設備的部署，降低單點故障，獲得最大投資回報更簡單效益與價值：更有效、更簡單等級保護，信服同行等級保護，信服同行全程保護-全程可視等級保護，信服同行虛擬化服務器數(shù)據(jù)中心云端安全服務傳統(tǒng)數(shù)據(jù)中心下一代防火墻下一代防火墻微信服務安全運維區(qū)安全感知平臺集中管理平臺安全云互聯(lián)網(wǎng)接入?yún)^(qū)對外業(yè)務發(fā)布區(qū)廣域網(wǎng)接入?yún)^(qū)虛擬化數(shù)據(jù)中心下一代防火墻下一代防火墻下一代防火墻運維界面信服云眼信服云守威脅情報傳統(tǒng)服務器信服云腦云沙盒典型應用場景等級保護最佳實踐04等級保護，信服同行政府：XX人民法院（三級）1.融合安全，簡單有效2.安全可視，掌控局勢3.響應及時，服務可靠案例點評等級保護，信服同行教育：XX市教育局（三級）1.分級分域安全防護設計2.教育網(wǎng)全方位流量監(jiān)測3.安全可視簡化運維工作案例特點等級保護，信服同行部分等級保護客戶案例咨詢服務+安全整改安全整改中國文聯(lián)國土資源部福建省財政廳交通部海南省公安廳中國科學院中國信息安全認證中心中央黨校中建集團海關總署中國普天衛(wèi)生部環(huán)境監(jiān)測總站國家信訪局深圳市超算中心質檢總局福建省教育廳上海市閔行區(qū)教育學院為什么選擇我們05深信服為什么能做等級保護？等級保護，信服同行信息安全等級保護安全建設服務機構能力評估合格證書國家信息安全測評信息安全服務資質證書網(wǎng)絡安全應急服務支撐單位證書全國首批國家級安全工程類一級信息安全應急處理服務資質信息安全風險評估服務資質風險評估（二級）應急處理（二級）支撐單位（二級）國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書高速增長，年復合增長超70%2011年發(fā)布國內(nèi)首臺下一代防火墻4萬+家用戶一致好評6萬+臺在線穩(wěn)定運行深信服NGAF品牌實力13年1月OWASP四星認證國內(nèi)最高14年7月《第二代防火墻》標準制定者NSSLabs最高評價14年8月ICSA防火墻認證國內(nèi)僅4家15年5月國內(nèi)首款第二代防火墻15年8月Gartner技術前瞻性國內(nèi)第一16年6