服务中心

解决方案

H3C 新华三政府安全等保2.0解决方案

2021-08-28

一、政府安全等保2.0建设背景
* 网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。
* 《网络安全法》第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义 务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以 上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
* 网络安全等级保护国家新标准于2019年12月1日正式实施。
* 新华三技术有限公司是等级保护2.0的基本要求(GBT28448-2019)和测评要求(GBT28448-2019) 两项重要标准的核心起草单位。
二、政府安全等保2.0面临的挑战
政府部门应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者 未经授权的访问,防止网络数据泄露或者被窃取、篡改。
而传统等级保护建设是一个复杂的体系化的过程,往往会存在以下问题:

三、政府安全等保2.0解决方案
新华三政府等保解决方案采用一台安管一体机和多台下一代防火墙(“1+X”)的组网方式,按照“一个 中心三重防护”的合规理念进行设计,结合控制转发与管理审计分离的设计理念,下一代防火墙完成了安 全通信网络和安全区域边界的防护,安管一体机的运维审计、日志审计、漏洞扫描功能对“系统管理、审 计管理、安全管理”做了一个集中的整合形成了一个多态化的“安全管理中心”,满足等保2.0的主要合规 能力要求。

四、政府安全等保2.0解决方案特点
突出“一体化”,丰富应用功能,简化部署,便于快速上线

管理区或者直接旁路部署在核心交换机上, 只需要提供安管一体机与管理资产之间的IP 和协议可达网络即可,功能上将“系统管理、 审计管理、安全(主机)管理”整合形成多 态化安全管理中心。
H3C政府等保解决方案组网图
返回