等級(jí)保護(hù)的現(xiàn)狀與挑戰(zhàn)

信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略和基本方法。開(kāi)展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。

等級(jí)保護(hù)建設(shè)是一項(xiàng)體系化的工程，在進(jìn)行等級(jí)保護(hù)建設(shè)時(shí)往往面臨建設(shè)時(shí)間成本和管理成本高、實(shí)施復(fù)雜、運(yùn)維管理難等難題：  

 用戶(hù)需要怎樣的等保方案？

面對(duì)以上挑戰(zhàn)，用戶(hù)需要一套既能夠滿(mǎn)足合規(guī)要求，同時(shí)部署靈活、運(yùn)維管理簡(jiǎn)單且可實(shí)現(xiàn)安全資源增值的一體化等級(jí)保護(hù)方案，保障等級(jí)保護(hù)快速通過(guò)。如圖所示：

靈狐科技等級(jí)保護(hù)一體機(jī)解決方案

等級(jí)保護(hù)建設(shè)涵蓋系統(tǒng)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)環(huán)節(jié)，各環(huán)節(jié)主要工作內(nèi)容如圖所示： 

靈狐科技可以提供全生命周期的等保建設(shè)咨詢(xún)服務(wù)，在建設(shè)整改階段，靈狐科技除了幫助用戶(hù)進(jìn)行安全管理制度的梳理外，還會(huì)以《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》為基本準(zhǔn)則，針對(duì)安全現(xiàn)狀分析發(fā)現(xiàn)的問(wèn)題進(jìn)行整體安全技術(shù)設(shè)計(jì)，通過(guò)我們的等保一體機(jī)落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全要求。

等級(jí)保護(hù)一體機(jī)解決方案是我們推出的輕量級(jí)、快速交付的一站式解決方案，不僅能夠幫助用戶(hù)快速有效地完成等級(jí)保護(hù)的建設(shè)，同時(shí)方案豐富的安全能力，可助力用戶(hù)為各項(xiàng)業(yè)務(wù)按需提供個(gè)性化的安全增值服務(wù)。

方案優(yōu)勢(shì)和價(jià)值

?  安全能力豐富，滿(mǎn)足合規(guī)要求

深信服等級(jí)保護(hù)一體機(jī)解決方案涵蓋了用戶(hù)等保建設(shè)整改過(guò)程中所有技術(shù)方面，實(shí)現(xiàn)南北向和云平臺(tái)的東西向安全防護(hù)，滿(mǎn)足新等級(jí)保護(hù)標(biāo)準(zhǔn)要求。

?  一體化交付，降低管理成本與交付周期

傳統(tǒng)等保建設(shè)需要采購(gòu)大量的安全設(shè)備，深信服等級(jí)保護(hù)一體機(jī)解決方案用戶(hù)只需要通過(guò)標(biāo)準(zhǔn)的X86服務(wù)器搭配上深信服安全資源系統(tǒng)，即可實(shí)現(xiàn)傳統(tǒng)安全設(shè)備實(shí)現(xiàn)的所有安全功能，建設(shè)成本與交付周期更低。

?  靈活部署，快速交付

傳統(tǒng)等保方案需要在網(wǎng)絡(luò)中部署大量的安全設(shè)備，需要大量修改現(xiàn)有網(wǎng)絡(luò)的結(jié)構(gòu)，深信服等保一體機(jī)旁路部署，不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)，部署更簡(jiǎn)單，廣泛使用于物理環(huán)境和虛擬化環(huán)境下的等保建設(shè)。 

同時(shí)，傳統(tǒng)硬件安全設(shè)備一經(jīng)采購(gòu)，設(shè)備功能與性能均無(wú)法擴(kuò)展，深信服等保一體機(jī)方案采用虛擬化技術(shù)，支持彈性擴(kuò)容。一方面，用戶(hù)可通過(guò)授權(quán)的方式更靈活的擴(kuò)展安全功能，另一方面硬件服務(wù)器資源不足時(shí)也可通過(guò)服務(wù)器集群模式線性提升性能。

?  統(tǒng)一的運(yùn)維管理平臺(tái)，維護(hù)更簡(jiǎn)單

傳統(tǒng)安全建設(shè)用戶(hù)需要管理大量的安全設(shè)備，分析大量的安全日志，靈狐科技等保一體化方案采用統(tǒng)一的安全服務(wù)平臺(tái)，用戶(hù)只需要一個(gè)平臺(tái)即可統(tǒng)一管理各種安全功能，安全運(yùn)維更簡(jiǎn)單。如圖所示：  

?  安全組件資源化交付，實(shí)現(xiàn)安全資源的彈性擴(kuò)展和靈活調(diào)度

我們的等級(jí)保護(hù)一體機(jī)解決方案在解決用戶(hù)業(yè)務(wù)系統(tǒng)的等級(jí)保護(hù)合規(guī)之外，也可在一體機(jī)上提供各類(lèi)服務(wù)化交付的安全組件，為用戶(hù)后續(xù)業(yè)務(wù)發(fā)展的各類(lèi)安全需求提供相應(yīng)的安全服務(wù)，實(shí)現(xiàn)安全資源的彈性擴(kuò)展和靈活調(diào)度。

客戶(hù)案例

陜西省寶雞市工商局在信息化建設(shè)方面一直走在行業(yè)前列，近年來(lái)已逐步建成了各項(xiàng)信息業(yè)務(wù)系統(tǒng)，為內(nèi)部辦公和對(duì)外服務(wù)提供前有力的數(shù)字化支撐。隨著業(yè)務(wù)系統(tǒng)的建設(shè)推進(jìn)，各項(xiàng)業(yè)務(wù)系統(tǒng)的安全建設(shè)要求日益增加。針對(duì)其中重要的業(yè)務(wù)系統(tǒng)，寶雞工商局也開(kāi)始逐步完成等保合規(guī)建設(shè)。

在企業(yè)事中事后監(jiān)管平臺(tái)等級(jí)保護(hù)建設(shè)過(guò)程中，寶雞市工商局采用了我們的等級(jí)保護(hù)一站式解決方案實(shí)現(xiàn)了等保三級(jí)的合規(guī)建設(shè)，建設(shè)方案架構(gòu)如下：

根據(jù)等級(jí)保護(hù)的相關(guān)要求及寶雞市工商局目前的安全現(xiàn)狀，在等級(jí)保護(hù)一體機(jī)上按需提供了防火墻、WEB應(yīng)用防護(hù)墻、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、SSL VPN、漏洞掃描等各類(lèi)安全組件，滿(mǎn)足了業(yè)務(wù)的各項(xiàng)等保合規(guī)要求。

在此次等級(jí)保護(hù)建設(shè)過(guò)程中，通過(guò)兩臺(tái)深信服等級(jí)保護(hù)一體機(jī)實(shí)現(xiàn)了以下價(jià)值：

1、一體化交付，快速合規(guī)

相對(duì)傳統(tǒng)硬件設(shè)備堆疊的方式，等級(jí)保護(hù)一體機(jī)可以實(shí)現(xiàn)硬件設(shè)備的快速交付和部署，各類(lèi)安全功能組件按需調(diào)用，實(shí)現(xiàn)了等級(jí)保護(hù)的快速合規(guī)。

2、安全服務(wù)化交付，管理極簡(jiǎn)

通過(guò)等級(jí)保護(hù)一體機(jī)構(gòu)建的一站式等級(jí)保護(hù)解決方案可以實(shí)現(xiàn)各類(lèi)安全組件的統(tǒng)一管理和靈活編排，大大減少了安全硬件的運(yùn)維工作，實(shí)現(xiàn)安全的極簡(jiǎn)管理。

3、安全功能資源化，彈性擴(kuò)展

寶雞市工商局通過(guò)等保一體機(jī)滿(mǎn)足等保建設(shè)要求的同時(shí)，也可根據(jù)后續(xù)業(yè)務(wù)的安全需求，按需定義調(diào)度一體機(jī)上的安全組件和服務(wù)，實(shí)現(xiàn)安全功能的彈性擴(kuò)展。