关于等级保护建设肯定需要部署一些安全审计设备
例如日志审计,数据库审计,堡垒机
现在一些厂商推出了等保一体机。就是整合了上述产品为一个。
针对等保建设,你更倾向与那种部署,是分别采用不同的设备还是只采用等保一体机。
收起没有实际配置过等保一体机。不过对比过价格。如果要达到实用的效果。等保一体机有时候的价格并不比多个独立设备来的便宜。对于等保的部署。我觉得还是应该因地制宜。根据企业的实际情况来制定
一般来说。中小规模的企业。日志审计,ips,防火墙算是的等保的基本。而且是有实用价值的,另外从自身安全的角度来说。一定要有网络防病毒和备份。。在此基础上,可以看本身业务的数量来决定是否选择数据库审计和堡垒机。
除此之外。等保并不是买设备就OK了.网络i架构一定要合理。,服务器要做加固。有钱买软件。没钱手工加固也可以。企业要有信息安全领导小组。要有安全制度,要有应急预案,机房达标。这些可以拉一些整体分数
等保是综合评定。并不像分保那样有有一票否决。而且很多功能是实现即可。比如日志审计。有钱买专业的。没钱的话可以自己搭建一个sysLog服务器,也可以应付一下。