行业背景

《中华人民共和国网络安全法》第二十一条明确规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。顾名思义,网络安全等级保护制度的目的是为了保障国家安全,保护的对象和信息、信息载体有关。
随着云计算的普及,大量分散数据集中到私有云和公有云内,这些数据中包含的巨大信息和潜在价值也吸引了更多的攻击者,根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告,网络安全事件依然持续不断爆发,而针对安全防护的需求也将与日俱增。传统单纯依靠部署硬件安全设备的方式,部署周期长,使用不便利,配置复杂,已经无法满足云计算、虚拟化等复杂环境下安全的需求。用户希望能够构建一套使用便利,可集中管理,且符合最新等保2.0要求的快速合规一体化产品。

客户需求

• 缺人力:等级保护建设是一个完整的安全体系,对安全技术和运维能力要求高。
• 缺预算:为满足等级保护合规性检查,需添加各种安全设备,初始投入大,后续运维成本高。
• 缺时间:涉及监管单位、测评机构、集成商等众多角色,等级保护建设流程环节多,建设和整改时间长。

解决方案

方案内容
本解决方案提供了一个等级保护一体化安全管理平台。平台内集成了种类丰富的安全产品组件,覆盖从远程接入、边界防护、入侵防护、病毒过滤、终端防护、堡垒机、数据库审计等全面的安全能力,不仅能够提供立体化的安全防护能力,从网络、主机、应用等多个层面保障客户的业务安全,还能充分满足等保2.0合规标准中的信息安全防护要求。
合规一体机产品的架构如下图所示:

主要组成及其功能:  

安全管理平台:核心管理平台,负责本地安全组件的生命周期管理、授权激活、日志收集、安全策略。安全管理平台提供对客户的自助门户和系统管理门户,根据不同的登录角色进行区分。
基础合规套餐:合规一体机产品内提供的安全功能和安全防护实例包括:智慧防火墙、IPS、VPN、主机安全、数据库审计、日志审计、堡垒机产品组件,由合规一体机产品的安全管理平台进行统一管理。
增强合规套餐:合规一体机产品内提供的安全功能和安全防护实例包括:智慧防火墙、IPS、VPN、web应用防火墙、主机安全、漏洞扫描、数据库审计、日志审计、堡垒机产品安全组件,由合规一体机产品的安全管理平台进行统一管理。
安全产品丰富,单品能力强,快速满足等保合规需求
以软件定义安全为核心,统筹符合等保要求的安全产品,一站式交付,帮助客户快速满足等保合规需求;为客户提供按需赋能、弹性扩展、安全处置闭环的解决方案。
产品价格具有市场竞争力,产品安全防护效果明显
客户可根据自身安全建设需求,按套餐模式或灵活选配模式报价;在市场上同等价位区间内防护能力有明显优势,主机安全防护能力业界领先。
安全运维管理手段便捷,极大提高运维效率
安全产品无缝集成,客户在平台上可快捷完成安全产品的策略配置工作,简化部署、快速上线;平台可对安全产品及安全事件进行全面日志审计,并以安全态势大屏进行可视化展示,帮助客户实现安全威胁溯源;各安全产品可被统一管理,减少运维工作量,显著提高运维效率;产品支持三权分立,实现用户权限分离,符合等保合规要求。
等保建设全程护航
奇安信可从安全管理制度、安全设备部署、策略配置和加固等角度为客户提供等保咨询服务;可为整个测评过程(定级、备案、建设整改、等级测评、监督检查)提供护航服务。
安全综合能力业界领先
奇安信具有云安全大数据中心、威胁情报中心和应急响应三大中心,具备业界领先的安全大数据及技术实践能力;公司产品、技术和服务覆盖政府、企业、教育、金融等行业,在企业级客户中拥有丰富的安全建设成功经验。

客户价值

快速满足合规需求
统筹符合等保要求的安全产品为一体,快速交付,以可靠有效的安全解决方案满足客户等保合规要求。
统一管理、运维简单
各安全产品实现统一管理,避免因设备分散而造成的繁杂运维工作,提高运维效率,轻松实现安全处置闭环。
简化配置、高效部署
平台上的各安全产品深度集成,用户在平台上即可完成安全产品的创建和基础的安全策略配置工作,无需复杂安装部 署过程,用户体验良好。
安全可视、可管、可控
通过集成多种安全产品,奇安信合规一体机可针对安全事件做统一收集、呈现、威胁态势分析,并可以统一设置告警策略。
软件定义随需扩展
以软件定义安全为核心,按需赋能、弹性扩展,可根据客户需求变化而调整。

应用场景

部署方案
奇安信合规一体机是一款聚焦等保场景,为市县级政府、医疗、教育、金融、企业等中小型客户提供快速合规、按需赋能、实用有效的一体化等保合规的安全产品,可以与多种平台实现共存。
奇安信等级保护一体化合规部署架构如下图所示: