空kong

空kong

动态

安全区域 安全区域划分 空kong空kong 赞同了回答 2017-12-20

安全区域如何划分?划分的原则是什么?

aix7 aix7 项目经理,长春龙泰科技有限公司
为了实现信息系统的等级划分与保护,需要依据等级保护的相关原则规划与区分不同安全保障对象,并根据保障对象设定不同业务功能及安全级别的安全区域,以根据各区域的重要性进行分等级的安全管理。某局网络承载信息系统,信息查看全文
等级保护 空kong空kong 赞同了回答 2017-12-20

怎样实现区域边界访问控制?

aix7 aix7 项目经理,长春龙泰科技有限公司
区域边界的访问控制防护可以通过利用各区域边界交换机设置ACL(访问控制列表)实现,但该方法不便于维护管理,并且对于访问控制的粒度把控的效果较差。从便于管理维护及安全性的角度考虑,通过在关键网络区域边界部署防火墙,实查看全文
网络 网络安全 网络边界 空kong空kong 赞同了回答 2017-12-20

如何做好边界完整性检查?

aix7 aix7 项目经理,长春龙泰科技有限公司
第三级信息系统应在区域边界部署检测设备实现探测非法外联和非法内联的行为,完成对区域边界的完整性保护。检测需具备以下功能:a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;b)应查看全文
网络安全 安全审计 等保三级 空kong空kong 赞同了回答 2017-12-20

等保三级对网络安全审计系统有哪些功能上的要求?

lisen222 lisen222 其它,泰德制药
对于等保三级,可选择全国等级保护测评机构推荐目录内的测评机构,具体审计要求他们会给出具体方案,另外注意的是等级保护要求相关的安全类管理设备必须是国产可控且有资质的品牌,这块也有清单。查看全文
网络安全 安全审计 等保三级 空kong空kong 赞同了回答 2017-12-20

等保三级对网络安全审计系统有哪些功能上的要求?

aix7 aix7 项目经理,长春龙泰科技有限公司
安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日查看全文
网络安全 网络设备 空kong空kong 赞同了回答 2017-12-20

如何做好网络设备的防护?

lisen222 lisen222 其它,泰德制药
这个还是要看企业的性质、内部需求、网络设备所处边界、网络设备连接业务重要性和网络设备类型来定网络设备的防护级别,比如国企和私企的网络安全防护级别就不可能相同(等级保护)、生产区网络设备和办公区网络设备的安查看全文
网络安全 网络设备 空kong空kong 赞同了回答 2017-12-20

如何做好网络设备的防护?

aix7 aix7 项目经理,长春龙泰科技有限公司
第三级信息系统要求对设备的远程登录使用双因子认证方式,需要符合如下管理要求:a)应对登录网络设备的用户进行身份鉴别;b)应对网络设备的管理员登录地址进行限制;c)网络设备用户的标识应唯一;d)主要网络设备应对同一用户选查看全文
网络安全 网络设备 空kong空kong 赞同了回答 2017-12-20

如何做好网络设备的防护?

潘延晟 潘延晟 系统工程师,通化网航
看你为了过等保还是为了实际运维的需要。如果实际需要,可能就会减少很多投入。只对关键问题去进行加固。防火墙,应用网关,防病毒,在有条件就内部的访问控制,终端管理,前提是要梳理出现有的网络结构。详细分析现在的网络状况查看全文
等保三级 空kong空kong 赞同了回答 2017-12-20

等保三级哪些技术和系统是必备的,如何合理安排优先级?

aix7 aix7 项目经理,长春龙泰科技有限公司
等保三级要求主干设备和线路要冗余,安全设备要符合等保三级的要求不能有缺项的,之后就是管理制度要完善并且有纸档可以查询。等保三级这些方面都要求做到:1、安全区域划分 2、网络架构设计 3、区域边界访问控制 4、网查看全文

同城双活数据中心路由设计?

aix7 aix7 项目经理,长春龙泰科技有限公司
网络上,二层打通是必要的。对外服务来讲,两站点的DNS分别按照不同顺序配置在网点客户端,客户端的DNS解析顺序决定谁来提供服务,数据中心内部资源故障情况下,DNS可以结合LTM实现智能全局解析将数据请求引入服务站点。对于DN查看全文