网络安全等级保护2.0：持续保护-不止合规之等保利器深信服下一代防火墙

持续保护，不‘止’合规等保利器-下一代防火墙第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。关键信息基础设施的安全保护等级不低于第三级《中华人民共和国网络安全法》--法律要求《中华人民共和国网络安全法》--法律责任第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款；对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款。01等级保护带来的“困扰”CONTENT02等级保护应该怎么做？03不‘止’合规的解决方案04等级保护最佳实践介绍05为什么选择我们等级保护带来的“困扰”01堆叠设备，运维复杂为满足合规性检查，盲目添加各种安全设备，安全状态情况不清晰，给运维带来巨大负担。重防护，轻检测安全设备上配置静态防御策略，对资产变化、攻击行为不能持续检测，表面安全的错觉。本地防护，响应较差本地防护措施能阻断大部分攻击，但对于紧急事件应变处置能力较差，导致资产、形象受损。等级保护带来的“困扰”等级保护，信服同行《中华人民共和国网络安全法》--各地正在执法等级保护应该怎么做？02等级保护价值主张采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理效率。安全可视对企业核心资产、各类威胁与违规行为，流量进行持续检测分析，有效杜绝诸如主机失陷、黑链植入、僵尸网络等各类威胁，提升网络整体安全保护能力。持续检测通过构建本地协同、云端联动的动态保护体系，安全能力可实时动态更新，增强设备的各维度的安全能力，抵御未知威胁和高级威胁协同防御等级保护，信服同行安全运营通过构建安全运营中心，提供以核心业务安全为保障的全生命周期管理方案，事前的风险感知、事中的风险防御、事后的风险检测和快速响应机制；不止合规的解决方案03等级保护，信服同行最符合等保2.0安全理念满足等保2.0技术要求最多下一代防火墙等保利器-深信服下一代防火墙等级保护，信服同行满足等保2.0技术要求最多等级保护，信服同行最符合等保2.0安全理念等级保护，信服同行基础合规（必选产品）依据“分级分域”原则进行安全域划分，在区域边界部署下一代防火墙，满足等保“边界访问控制”、“入侵防御”、“恶意代码防范”中对“应用层访问控制”、“内网设备非法外联行为检测及阻断”等通用技术要求。安全运营：安全生命周期风险防御体系等级保护，信服同行

安全可视：让安全更有效等级保护，信服同行等级保护，信服同行协同防御-本地加云端抵御未知、高级威胁等级保护，信服同行云端安全能力安全云脑情报信誉云查杀威胁情报漏洞情报URL信誉域名信誉文件信誉文件云查URL云查域名云查安全规则僵尸网络Web攻击Webshell未知攻击APT威胁分析安全风险攻击回溯黑客画像……病毒安全分析师数据科学院攻防专家资深队伍海量数据汇聚、分析及挖掘多引擎综合判定大数据高可用架构人工智能安全分析技术架构厂商安全情报交换全球样本采集点数据生态下一代防火墙安全能力增强安全威胁情报安全规则更新安全分析能力未知威胁防护IOC事件库热门威胁事件库规则算法事件响应速度变快热门威胁10分钟响应全球热点事件1小时响应安全能力高频更新协同防御-本地加云端抵御未知、高级威胁持续检测-全面抵御企业失陷风险等级保护，信服同行主控端失陷失陷外部服务器失陷挖矿、爆破…企业网络边界云脑僵尸网络AF防火墙办公区服务器区AF防火墙（威胁情报对抗）（恶意指令库）获取威胁情报（DGA动态域名算法）（人工智能恶意行为检测）1.非法外联2.传递恶意指令3.执行恶意指令，定向攻击（人工智能恶意行为检测）全过程的保护：提供风险认知、积极防御、持续检测、快速响应全过程的融合更有效的防御：网络层、应用层、新型威胁、0day等威胁的融合，消除防御短板事后持续检测：绕过防御还能持续检测，如异常行为、潜伏威胁、安全事件持续融合新技术：结合沙盒、情报等手段，持续提供应对新风险的能力更有效应用价值融合安全：防御、检测、响应的融合，简化安全运营的全过程全程可视：全面提升安全保护整个过程的认知能力运营简单：安全运营中心，仅需管理统一平台即可闭环保护的过程集约管理：减少设备的部署，降低单点故障，获得最大投资回报更简单效益与价值：更有效、更简单等级保护，信服同行等级保护，信服同行全程保护-全程可视等级保护，信服同行虚拟化服务器数据中心云端安全服务传统数据中心下一代防火墙下一代防火墙微信服务安全运维区安全感知平台集中管理平台安全云互联网接入区对外业务发布区广域网接入区虚拟化数据中心下一代防火墙下一代防火墙下一代防火墙运维界面信服云眼信服云守威胁情报传统服务器信服云脑云沙盒典型应用场景等级保护最佳实践04等级保护，信服同行政府：XX人民法院（三级）1.融合安全，简单有效2.安全可视，掌控局势3.响应及时，服务可靠案例点评等级保护，信服同行教育：XX市教育局（三级）1.分级分域安全防护设计2.教育网全方位流量监测3.安全可视简化运维工作案例特点等级保护，信服同行部分等级保护客户案例咨询服务+安全整改安全整改中国文联国土资源部福建省财政厅交通部海南省公安厅中国科学院中国信息安全认证中心中央党校中建集团海关总署中国普天卫生部环境监测总站国家信访局深圳市超算中心质检总局福建省教育厅上海市闵行区教育学院为什么选择我们05深信服为什么能做等级保护？等级保护，信服同行信息安全等级保护安全建设服务机构能力评估合格证书国家信息安全测评信息安全服务资质证书网络安全应急服务支撑单位证书全国首批国家级安全工程类一级信息安全应急处理服务资质信息安全风险评估服务资质风险评估（二级）应急处理（二级）支撑单位（二级）国家信息安全漏洞库(CNNVD)技术支撑单位等级证书高速增长，年复合增长超70%2011年发布国内首台下一代防火墙4万+家用户一致好评6万+台在线稳定运行深信服NGAF品牌实力13年1月OWASP四星认证国内最高14年7月《第二代防火墙》标准制定者NSSLabs最高评价14年8月ICSA防火墙认证国内仅4家15年5月国内首款第二代防火墙15年8月Gartner技术前瞻性国内第一16年6