三级等保要求网络安全设备要求
最新回答
凉秋瑾言
2022-04-27 11:31:25
1. 防火墙
用于网络边界防护,实施访问控制策略和流量过滤。典型设备如华为USG系列、深信服防火墙、绿盟防火墙等,需具备应用层检测与状态包过滤功能。
2. 入侵检测系统(IDS)/入侵防御系统(IPS)
部署于网络关键节点,实时检测并阻断恶意流量。IDS用于监测告警(如启明星辰IDS),IPS可主动拦截攻击(如绿盟NISG),需具备深度包检测与规则库实时更新能力。
3. VPN网关
为远程访问提供加密通信通道,保障数据传输机密性。需支持国密算法(如SM4)及身份认证,实现分支机构或移动终端安全接入。
4. 抗DDoS设备
针对分布式拒绝服务攻击的专用防护设备,部署于网络入口处。需具备流量清洗与异常流量识别能力,确保业务连续性。
5. Web应用防火墙(WAF)
重点防护Web类业务系统,防御SQL注入、XSS等应用层攻击。需支持HTTP/HTTPS流量深度解析与防护策略自定义。
热门标签
