《網(wǎng)絡(luò)安全法》正式實(shí)施，對(duì)等保合規(guī)作了明文規(guī)定。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，易網(wǎng)科技整合云盾產(chǎn)品的技術(shù)優(yōu)勢，建立“等保合規(guī)生態(tài)”，聯(lián)合相關(guān)合作測評(píng)機(jī)構(gòu)、安全咨詢合作廠商，為您提供一站式等保整改解決方案，完備的攻擊防護(hù)、數(shù)據(jù)審計(jì)、加密、安全管理，助您快速省心地通過等保合規(guī)。

網(wǎng)絡(luò)與通信安全

網(wǎng)絡(luò)架構(gòu)：應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；

訪問控制：應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信；應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)。

通信傳輸：應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性；

邊界防護(hù)：應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信；

入侵防范：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警；

安全審計(jì)：應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。

等保條款解讀

1. 根據(jù)服務(wù)器角色和重要性，對(duì)網(wǎng)絡(luò)進(jìn)行安全域劃分；

2. 在內(nèi)外網(wǎng)的安全域邊界設(shè)置訪問控制策略，并要求配置到具體的端口；

3. 在網(wǎng)絡(luò)邊界處應(yīng)當(dāng)部署入侵防范手段，防御并記錄入侵行為；

4. 對(duì)網(wǎng)絡(luò)中的用戶行為日志和安全事件信息進(jìn)行記錄和審計(jì)。

應(yīng)對(duì)策略

易網(wǎng)科技針對(duì)放在內(nèi)部網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)系統(tǒng)，過等保的應(yīng)對(duì)策略：

推薦使用下一代防火墻和上網(wǎng)行為管理對(duì)網(wǎng)絡(luò)進(jìn)行安全域劃分并進(jìn)行合理的訪問控制。

1、推薦使用下一代防火墻（NGAF）來防范網(wǎng)絡(luò)入侵，過濾DDoS等病毒入侵威脅，實(shí)現(xiàn)主動(dòng)積極的檢測和發(fā)現(xiàn)威脅，在短時(shí)間內(nèi)通報(bào)和預(yù)警，實(shí)現(xiàn)全網(wǎng)攔截防御；

2、使用的上網(wǎng)行為管理（AC）對(duì)用戶行為日志和安全事件進(jìn)行記錄分析和審計(jì)；通過對(duì)用戶/終端、應(yīng)用和內(nèi)容、流量的可視可控，讓組織的上網(wǎng)行為合規(guī)無憂；

3、使用的安全感知系統(tǒng)，對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等，幫助客戶在高級(jí)威脅入侵之后，損失發(fā)生之前及時(shí)發(fā)現(xiàn)威脅。

易網(wǎng)科技針對(duì)放在互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)系統(tǒng)，過等保的應(yīng)對(duì)策略：

1、推薦使用云盾，將數(shù)據(jù)中心按照不同安全等級(jí)進(jìn)行區(qū)域劃分，實(shí)現(xiàn)層次化、重點(diǎn)化、全面化的保護(hù)和訪問控制。

2、在用戶、行為、業(yè)務(wù)等維度實(shí)現(xiàn)更多元素的可視，并對(duì)可視數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)風(fēng)險(xiǎn)定位及圖形化威脅展示。同時(shí)針對(duì)黑客攻擊鏈所有環(huán)節(jié)均可持續(xù)檢測，利用云沙盒技術(shù)和大數(shù)據(jù)威脅情報(bào)分析平臺(tái)，可以及時(shí)、準(zhǔn)確的響應(yīng)安全事件，將威脅影響面降低。