三级等保设备清单有哪些?
网络安全等级保护在近几年越来越被重视,不履行网络安全等级保护的企业,是很容易出现问题影响企业正常运转。那么三级等保设备清单有哪些?今天快快网络小编就跟大家详细介绍下吧。
三级等保设备清单有哪些?
最近等保新规的实行,让等级保护通过率更严格了,之前能定级到80分的系统,新规定只能定到50多分,将近30分的差距,所以安全设备必不能少。一般等保三级基础需要具备防火墙、IPS、防病毒、日志审计、数据库审计、堡垒机、终端杀毒等设备。
防火墙
防火墙具备上网行为管理、网络审计、流量控制、数据过滤、邮件安全、DDoS防御、APT防护、协议控制等功能。
ips
入侵防御系统,能够防御恶意攻击、SQL注入、网站篡改、木马等多种攻击。
网络防病毒
具备病毒杀除、关键字过滤(如色情、反动)、垃圾邮件阻止等功能。 综合日志审计系统
多维度展示平台;日志采集对象涵盖国内外主流厂商设备、中间件、数据库、主机、应用服务;分布式日志采集器;数据存储备份与恢复;多报表支持;多日志类型支持。
基线检查
j2EE架构;支持SSL;移动端扫描;支持扫描对象广(国内外厂商);三全分立;多维度报表;扩展性强。 杀毒软件
需多报表支持;控制中心客户端终端三端交互;病毒查杀;权限控制;终端防御。
堡垒机
需支持B/S访问、C/S访问;授权图谱;运维策略;访问策略;资产用户追溯。
数据库审计
需具备数据独立存储;多报表支持、告警;第三方接口;规则策略调整;登陆锁定。
Web应用防火墙
"支持SSL;数据分析;
需具备网络部署;网页防篡改;漏洞扫描;支持http/https;95%以上的常见网络攻击"。
如果上述的设备数量过少,是不能通过等保三级要求的,就需要企业再进行整改,整改后才能再进行测评,对于企业来说不仅浪费了财力,也浪费了时间,所以在做等保的时候,一定要补全安全设备,这样才能保证顺利通过等保。
以上就是关于三级等保设备清单的详细介绍,等保三级安全建设主要是安全通信网络、安全区域边界、安全计算环境、安全管理中心四个方面进行设备清单部署。有需要的小伙伴就要了解设备的详细的情况。
