一站式等级保护解决方案主打胶片

深信服一站式等级保护解决方案等级保护带来的“困扰”01等级保护发展历程第九条：计算机信息系统实行安全等级保护。1994年-国务院147号令信息安全保障纲领性文件。第二条：实行信息安全等级保护。2003年-中办发27号文强制性标准：规定了我国计算机信息系统安全保护能力的五个等级。1999年-GB

17859第二十一条：国家实行网络安全等级保护制度。2017年-《网络安全法》编写定级报告、填写定级备案表，完成信息系统在公安机关的定级备案工作。定级备案依据《信息系统安全等级保护基本要求》规定的对应等级要求进行安全加固。建设整改向符合国家要求的信息安全测评机构提交信息系统测评申请，配合完成测评。等级测评依据《信息安全等级保护管理办法》要求对信息系统进行自查，按要求复测。自查完善等级保护整改流程为满足等级保护合规性检查，盲目添加各种硬件安全设备，各类设备采购及建设复杂，建设时间周期长。等级保护带来的“困扰”——硬件堆叠、建设繁琐等级保护带来的“困扰”——设备割裂、运维复杂各类硬件设备间缺乏有效的联动和统一调度管理，切实的安全风险应对能力难以真正得到提升，运维管理复杂低效。等级保护带来的“困扰”——服务割裂、响应脱节各类硬件设备厂商之间缺乏服务的有效联动，无法针对安全事件进行快速有效响应和闭环解决等级保护带来的“困扰”——架构固化，缺乏弹性硬件堆叠的方式造成架构固化，无法快速弹性应对业务环境的变化及政策标准的变化带来的复评和合规要求合规仅仅是基础等级保护建设需要一套实用有效的一站式解决方案！ALLIN等级保护一体机防火墙VPN漏洞扫描风险监测端点安全WAF运维审计数据库审计日志审计配置核查一站式等级保护解决方案02方案架构出口设备安全服务平台核心交换安全运营服务安全运营服务安全运营服务安全运营服务安全接入安全接入安全接入WEB防护下一代防火墙下一代防火墙下一代防火墙云内安全数据库审计数据库审计数据库审计漏洞扫描日志审计僵尸主机漏洞扫描数据库审计运维审计负载均衡安全接入僵尸主机负载均衡流量编排等保二级安全模板租户个性安全模板租户个性安全模板等保三级安全模板VM数据库

web服务杀软/EDRVM数据库

web服务杀软/EDRVM数据库

web服务杀软/EDRIT基础设施（云环境、物理环境）二级区域三级区域其他区域方案构成通用硬件软件等级保护一体机访问控制IPSWAF数据库审计VPN防病毒APT运维审计漏洞扫描安全运营服务......等级保护二级套餐等级保护三级套餐交付一体化、服务化的一站式等级保护方案等级保护二级产品清单服务/组件名称服务内容备注必选安全服务（S2A1、S2A2）主机安全包（EDR）提供虚拟化安全深信服产品，SaaS化服务下一代防火墙（FW、IPS、WAF、防篡改）提供FW、IPS、WAF、防篡改服务。深信服产品，SaaS化服务数据库审计包（DAS）提供数据库审计服务深信服产品，SaaS化服务失陷主机发现包（僵尸网络发现、实时漏洞分析）提供Web漏洞扫描服务深信服产品，SaaS化服务漏洞扫描服务提供系统漏洞扫描服务第三方（如漏洞盒子等）生态产品，SaaS化服务；日志审计服务提供日志审计服务第三方（如聚铭科技、思福迪等）生态产品，SaaS化服务；主机防病毒提供主机防病毒服务可根据需要引入第三方（如瑞星、江民等）生态产品，SaaS化服务可选服务(S2A2)应用负载均衡提供应用服务负载均衡服务深信服产品，SaaS化服务安全接入包（SSLVPN、IPSECVPN）提供VPN接入服务深信服产品，SaaS化服务服务/组件名称服务内容备注必选SaaS化服务（S3A[1\2\3]）主机安全包（EDR））提供虚拟化安全深信服产品，SaaS化服务下一代防火墙服务包（FW、IPS、WAF、防篡改）提供FW、IPS、WAF、防篡改服务。深信服产品，SaaS化服务数据库审计包（DAS）提供数据库审计服务深信服产品，SaaS化服务失陷主机发现包（僵尸网络发现、实时漏洞分析）提供Web漏洞扫描服务深信服产品，SaaS化服务上网行为审计包（AC）提供访问行为内容监测服务深信服产品，SaaS化服务安全接入包（SSLVPN、IPSECVPN）提供VPN接入服务深信服产品，SaaS化服务网络防病毒服务提供提供网络病毒防护服务深信服产品，SaaS化服务漏洞扫描服务提供系统漏洞扫描服务第三方（如漏洞盒子等）生态产品，SaaS化服务；安全检测服务提供安全威胁检测服务深信服产品，SaaS化服务日志审计服务提供日志审计服务第三方（如聚铭科技等）生态产品，SaaS化服务；主机防病毒提供主机防病毒服务第三方（如瑞星、江民等）生态产品，SaaS化服务；CA证书提供数字证书服务，包含私钥，公钥管理第三方（如北京CA等）生态产品，SaaS化服务；安全管理提供全网安全集中统一管理深信服租户安全门户，SaaS服务；容灾备份提供数据容灾和备份服务深信服服务，或第三方生态产品可选服务(S3A3)邮件网关提供邮件安全防护第三方（如彩讯科技等）生态产品，SaaS化服务；应用负载均衡包（AD）提供应用服务负载均衡服务自有服务包DLP（终端防泄密）提供终端数据防泄密和终端安全防护服务第三方（如美创科技、中安威士等）生态产品，SaaS化服务；等级保护三级产品清单合规分析策略制度策略制度、安全管理制度梳理机构人员授权和审批、安全意识培训建设管理定级备案、安全方案设计、等级测评、服务供应商选择、渗透、代码审计、方案设计评审、管理流程安全运维环境管理、资产管理、设备管理、漏洞和风险管理、应急响应与事件处置、安全管理平台、集中监控审计、运维审计物理和环境安全物理位置选择、物理访问控制、防盗和防破坏等网络和通信安全边界防护、访问控制、远程访问、漏洞扫描、威胁检测、上网内容管控、网络防病毒设备和计算安全访问控制、入侵防范、安全加固、主机防病毒、漏洞扫描、补丁升级、资源控制应用和数据安全WEB防护、网页防篡改、PKI、邮件安全网关、负载均衡、应用安全配置数据库审计、DLP、容灾备份、加密保护一站式等级保护解决方案价值03一体化交付，提供一站式的快速安全合规能力定级、备案工作安全服务选购等级保护二级套餐等级保护三级套餐修改策略，配合测评产品管理订单管理套餐选择自动化部署定级、备案建设整改等级测评监督检查测评公司合作生态持续跟踪威胁修正策略自服务Portal安全事件运营基于场景的交付，实现安全设备的统一高效管理VPN硬件设备堆叠下一代防火墙安全资源化交付安全接入数据库审计......安全场景化交付等级保护二、三级场景勒索病毒场景东西向安全隔离场景............向服务与场景化交付演进，安全功能组件统一管理统一安全服务，实现安全持续闭环预防响应检测防御安全监测服务安全感知服务下一代防火墙服务漏洞扫描服务未知威胁检测失陷主机发现完整服务持续闭环数据库审计下一代防火墙服务EDR主机安全服务虚拟化防病毒安全接入服务运维审计基于软件定义的安全架构，弹性扩展随需而变等保一体机组合等保一体机等保一体机等保一体机按需定义随需而变交付简单软件定义，快速交付安全功能统一管理，减少硬件运维工作组件化安全功能交付，弹性扩展，随需而变硬件设备堆叠，建设复杂，周期长设备割裂，运维管理复杂架构固化，难以应对业务环境和政策变化一站式等级保护解决方案案例04丰富的合规实践——宝鸡工商等级保护最佳实践IPSWAF数据库审计负载均衡安全响应服务安全服务平台………VPN堡垒机AVAPT事中事后业务服务器安全资源池核心交换机深信服边界防火墙事中事后平台WEB服务器与数据库移动南方基地省专网市公安局机房工商业务网站等保三级系统等级保护一体机硬件等级保护三级套餐下一代防火墙服务VPN安全接入服务数据库审计服务运维审计服务漏洞扫描服务负载均衡服务主机安全服务方案构成丰富的合规实践——广东某政务云等级保护最佳实践

核心交换区InternetISP1ISP2千兆网络万兆网络40GE网络InternetISP1下一代防火墙互联网接入区ISP2下一代防火墙下一代防火墙网络管理审计下一代防火墙网络管理审计抗DDOS设备抗DDOS设备下一代防火墙网络管理审计下一代防火墙网络管理审计抗DDOS设备抗DDOS设备专线接入区安全管理区漏洞扫描云眼系统云管理平台安全管理平台安全感知平台……管理交换机VXLAN交换机存储交换机互联网业务区……带外管理交换机业务交换机……管理交换机VXLAN交换机存储交换机行业业务区1……带外管理交