等级保护2.0安全架构介绍

等级保护2.0安全架构介绍
等级保护2.0安全架构介绍
基于“动态安全”体系架构设计，构筑“网络+安全”稳固防线“等级保护2.0解决方案”，基于“动态安全”架构，将网络与安全进行融合，以合规为基础，面对用户合规和实际遇到的安全挑战，将场景化安全理念融入其中，为用户提供“一站式”的安全进化。
国家网络安全等级保护工作进入2.0时代

国家《网络安全法》于2017年6月1日正式施行，所有了网络运营者和关键信息基础设施运营者均有义务按照网络安全等级保护制度的要求对系统进行安全保护。随着2019年5月13日《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》标准的正式发布，国家网络安全等级保护工作正式进入2.0时代。
等级保护2.0关键变化

“信息安全”→“网络安全”
引入移动互联、工控、物联网等新领域


等保2.0充分体现了“一个中心三重防御“的思想。一个中心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”，同时等保2.0强化可信计算安全技术要求的使用。


被动防御→主动防御

等级保护2.0解决方案拓扑结构设计

安全管理中心
大数据安全
（流量+日志）
IT运维管理
堡垒机
漏洞扫描
WMS
等保建设咨询服务

建设要点
对安全进行统一管理与把控
集中分析与审计
定期识别漏洞与隐患
安全通信网络
下一代防火墙
VPN
路由器
交换机

建设要点
构建安全的网络通信架构
保障信息传输安全
安全区域边界
下一代防火墙