等保一共分成五级,从一级到五级共5个级别,其中一级最低,五级最高,一级成为自主定级,用户可以自主选择是否定级,一般不常见。五级系统一般是国家机关重要系统,也比较不常见。四级系统需要承载大量的信息,比较重要,像阿里云、腾讯云、华为云都属于四级系统。
常见的系统都属于二级和三级系列,这里有一个比较简单的区分,二级系统一般是官网、内部办公系统,不涉及到重要信息,不涉及到用户信息等。三级系统涉及到用户信息,企业机密信息,交易等,这都属于三级系统,大家如果不知道自己系统属于哪一集可以按照我上述说的进行定级,也可以询问相关等保机构。
想要顺利通过等保测评,安全设备必不可少,同时因为二级系统和三级系统重要程度不同,所以在安全设备种类上有一些区别。
二级等保:下一代防火墙(包含ips和防病毒,不然还需要增加这两个设备)、主机安全、日志审计系统、堡垒机。等保二级有以上设备就足够了。
三级等保:下一代防火墙(包含ips和防病毒,不然还需要增加这两个设备)、主机安全、日志审计系统、堡垒机、数据库审计、web应用防护。等保三级需要有以上这些安全设备。
所以大家可以明显区分出来,等保三级相比于等保二级需要增加数据库审计、web应用防护等产品,以上都是比较基础的产品,如果根据实际情况还可以增加边界防火墙、网闸、流量防火墙等设备。
等保测评70分以上为良,90分以上为优,所以想要多一些分数,安全设备数量必不可少,如果预算允许可以增加设备数量,如果预算不足,可以按照上述的设备数量,如果大家还有不懂的可以留言。
销售
成为合作伙伴 联系销售: 13486113273155457792121348611049213845109681入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻