第三级信息系统要求对设备的远程登录使用双因子认证方式,需要符合如下管理要求:
a)应对登录网络设备的用户进行身份鉴别;
b)应对网络设备的管理员登录地址进行限制;
c)网络设备用户的标识应唯一;
d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
e)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
f)应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
h)应实现设备特权用户的权限分离。
看你为了过等保还是为了实际运维的需要。
如果实际需要,可能就会减少很多投入。只对关键问题去进行加固。防火墙,应用网关,防病毒,在有条件就内部的访问控制,终端管理,前提是要梳理出现有的网络结构。详细分析现在的网络状况。
这个还是要看企业的性质、内部需求、网络设备所处边界、网络设备连接业务重要性和网络设备类型来定网络设备的防护级别,比如国企和私企的网络安全防护级别就不可能相同(等级保护)、生产区网络设备和办公区网络设备的安全级别肯定不同,所以先定好性质再来说安全防护。
收起一种是为了过等保,那就需要将等保要求的每个高危 中危风险点处理掉。
设备会很多,要求也比较严格。
一种就是单纯的安全防护,需要评估一下你防护的内容是什么,
数据防护,还是网络防护,还是链路负载,或者其他需要,