问题描述:
各位大佬麻烦帮忙看一下,我最近在学习等保的建设,这个我看的关于3级等保的要求,必选项一共是12个要求,对于等保3级的建设方案来说是不是只需要把这12个要求的产品都配置了之后就可以完成等保3级的建设了?下面是我搜集的每个必选项对应的每个产品
下一代防火墙(NGFW):F 1000-AK
防病毒网关(AVG):AVG 2000
入侵检测防御系统(IDPS):SecPath T1000-AI
VPN: SecPath F1000-VPN
日志审计系统:SecCenter CSAP-SA-Cloud
堡垒机:H3C SecPath A2000
漏洞扫描系统:SysScan系列漏洞扫描系统
终端准入:iMC EAD
上网行为管理(ACG): ACG 1000
数据库审计系统: SecPath D2000
Web应用防护防火墙(WAF): SecPath W 2000
服务器安全监测:SecPath SSMS-Cloud
组网及组网描述:
另外就是关于组网的问题,如果我选中了这12类产品,需要把这个产品放在数据中心的哪个位置?哪位大佬能帮忙提供一个拓补图吗?
- 2025-05-28提问
- 举报
-
(0)
最佳答案
正在研究等保3级的建设方案。等保3级是中国网络安全等级保护制度中的第三级,主要针对重要信息系统,要求相对较高。关于您提到的12个必选项,这些通常涵盖了网络边界防护、身份认证、访问控制、安全审计、入侵检测、病毒防护、数据备份与恢复、安全管理中心等多个方面。
然而,等保3级的建设并不仅仅是配置相关产品那么简单,它还涉及到组织管理、人员安全、物理环境安全、系统建设管理、系统运维管理等多个层面。例如,组织需要建立完善的安全管理制度,对人员进行安全培训,确保物理环境的安全,以及在系统建设和运维过程中实施严格的安全管理措施。
因此,完成等保3级的建设,除了配置必要的安全产品,还需要全面考虑和实施上述提到的各个层面的安全措施。建议您在规划等保3级建设方案时,参考国家发布的《网络安全等级保护基本要求》(GB/T
22239-2019)等相关标准,确保方案的全面性和合规性。
如果您有更具体的问题或需要进一步的指导,欢迎继续提问。
- 2025-05-28回答
- 评论(0)
- 举报
-
(0)
是的
每个行业不一样的
拓扑根据具体局点情况而来,没有固定的拓扑
- 2025-05-28回答
- 评论(5)
- 举报
-
(0)
行,主要是我对等保的了解不太深,目前在学习没有关于等保的项目
那关于等保的建设是需要先看行业吗?每个行业的等保3级所需要的产品都不一样吗?
大佬,像金融类的行业等保建设都是需要什么产品?
这个咨询下做等保的,那面会提出相应要求,然后根据要求买设备行了
行,主要是我对等保的了解不太深,目前在学习没有关于等保的项目
这些设备大多数都是旁挂为主,做流量镜像,除了这些设备外,还需要冗余网络拓扑,如双防火墙双线路核心交换机堆叠或者M-LAG等
- 2025-05-28回答
- 评论(1)
- 举报
-
(0)
关于等保建设有拓补图之类的吗
关于等保建设有拓补图之类的吗
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明