登录 注册 遭到攻击?

企业通过等保需要哪些安全设备?

  • 2023-06-05 16:12:28
  • 浏览 1055

一般物理环境就是机房环境,当然这里可以分成两个角度传统的硬件服务器就是需要放置在机房中,而云服务器则是用云环境,就不需要考虑物理环境了。

安全设备来说,硬件设备和云安全设备都是类似,只不过名字会有不同,但是需要的功能都要有。

在等保中会分成一到五级等保,一级最低,不需要测评。五级最高,基本是国家机密系统,常见的就是二级和三级系统,因为系统本身重要程度不一样,所需的安全设备情况也就不一样,三级等保相较于二级所需的设备会多一些。

三级等保所需安全设备:防火墙、入侵防御、防病毒、日志审计、数据库审计、堡垒机、主机安全。如果有网站需要web应用防火墙,这是比较基础的一套安全设备,根据系统重要程度还可以添加漏洞扫描、资产测绘、态势感知等系统。

二级等保所需要的安全设备:防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。二级等保可以没有数据库审计设备。如果防火墙为下一代防火墙,那三级等保和二级等保可以直接用下一代防火墙,省下入侵防御和防病毒设备。如果防火墙本身具备主机安全功能,还可以去掉主机安全设备,也就是杀毒软件,但是杀毒软件本身价格不贵,也没什么必要去掉。

云安全设备和硬件设备类似,只不过是云化的,名字会有一些不同,比如阿里云的安全设备可能会叫云安全中心,但是功能都是一样,可以根据实际情况选择,或者找安全机构帮助选择。安全设备数量一定要足够,同时要注意如果有以前的设备,要注意不要超过三年保修期,不然设备就无效了。

攻击防护热线

您的隐私对我们很重要。