“等保+”一站式解决方案

【需求分析】

油气田公司公司网络建设标准随着等保2.0及网络安全法的正式出台,对于标准架构建设存在部分不足之处：

资产管理问题:数量庞大,未进行有效、准确、高效的管理，效率偏低

系统漏洞管理问题：各级生产、办公系统相对独立，与互联网保持隔离状态，存在大量漏洞和安全隐患

业务系统管理问题：自己按业务系统庞大，挂马、篡改、敏感内容容易外泄，缺乏持续监控、多维度分析。

【解决方案】

通过对等保2.0的技术要求深入解读，提出“一个中心三重防护”的需求解决方案，功能产品包含是防火墙、IPS等控制转发产品，同时还需要日志审计、堡垒机等管理审计产品。如现在在NGFW囊括了防火墙、IPS、WAF、ACG等控制转发工具，而现在市场上没有哪一款产品可以将日志审计、堡垒机、漏扫功能进行全面整合统一管理，基于此功能需求，但可以通过安管一体机对上述产品进行统一管理。

【方案特点】

（l）“等保+”：控制转发与管理审计分离：

 “等保+”解决方案实现“控制转发控制转发与管理审计分离”，NGFW具备FW、IPS、WAF、ACG、AV等控制转发的防护功能。安管一体机具备漏洞扫描、日志审计、运维审计、运营管理等管理审计功能，在等保建设组网简洁。

（2）符合“一个中心三重防护”的等保设计理念：

“等保+”解决方案中，NGFW完成了通讯网络和区域边界的防护，安管一体机的运维审计、日志审计、漏洞扫描功能，形成了一个多态化的“安全管理中心”，“一个中心三重防护”满足等保2.0的主要关键合规能力要求。

（3）二三级等保建设无差异覆盖：

“等保+”用NGFW和安管一体机的组网形式灵活，无论从业务视角或者合规视角都可以满足相应的需求。比如，安管一体机支持动态口令卡，可以满足三级等保的双因素身份认证能力要求。

网络安全解决方案

【需求背景】

油田作为国家重点生产企业，网络中存在大量的自动化工控设备、生产区监控设备、物联网传感设备。使用传统单网架构无疑是将高保密级别设备暴露在办公区的电脑面前，其中存在如网络入侵、病毒感染等各类安全隐患， 给工控采集系统和监控系统带来威胁，造成数据丢失或生产流程混乱的后果。

【解决方案】

使用网闸将两张安全级别的网络物理隔离，在办公核心架设接收服务器，生产网内部数据由服务器单向发送至办公网中的转储服务器中，网闸上设罢仅允许生产网像外部发送数据，不允许办公网其他电脑像生产网中任意设备发起链接的配盎。此方案即保证了双网隔离又保证了办公电脑对生产设备监控的需求。安全且可靠。

安全应用网关解决方案

【需求背景】

中小型企业或大型企业分支的出口—般使用路由器与运营商网络相连接。随着互联网的不断发展，网络攻击逐渐增多，网络安全技术逐步走进人们的视野。千是用户对出口设备提出以下要求，出口网关需要对外阻止病毒与木马入侵，对内能监控局域网，审计上网行为，功能丰富，安全可靠。

【解决方案】

安全应用网关集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、Web内容过滤、反

垃圾邮件、流量整形、用户身份认证、审计以及BT、IM控制等多种应用千—身。为用户提供了全面的策略管理、服务质噩(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。安全应用网关可方便、灵活的部署在各类大、中、小型企事业单位，保护用户网络免受黑客、病毒、蠕虫、木马、恶意代码以及“ 零小时” 攻击(ze「o-hou「)等混合威胁的侵害，同时还为用户提供简便统一的管理方式，大大降低了设备部署、管理和维护的运营成本。

【方案特点】

1.专业的入侵防御服务

2.强大的病毒防护服务

3.精细化的应用程序识别与控制

4.灵活的QoS智能服务

5.实时的反垃圾邮件服务