云山雾隐 端隐SDP

等保合规

云山雾隐

等保合规的现状

政府对网络安全越来越重视

国家主席习近平指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”
“十四五”规划提出,坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设。

法律明确网络安全事件的入刑标准

《中华人民共和国网络安全法》,2017年6月1日起正式实施;
国家标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),2019年12月1日起正式实施。

等保流程复杂

等保工作的五个阶段:定级、备案、建设整改、等级测评、监督检查。每个阶段都需要专业人员全面考虑,借助端隐SDP能够简化等保测评流程,同时为后续自动化监测打下基础。

等保合规的难点

缺乏安全意识

某些人在网络安全方面缺乏意识,认为业务系统能正常运行,并未出现故障,网络安全等级保护的建设没有开展的必要。又或者认为业务系统在内网运行,未开放互联网访问,可不开展网络安全等级保护建设。
资产管理混乱。管理人员对信息系统的资产管理缺乏完整的交接,没有清晰全面的资产清单,造成资产管理的混乱。

系统整改难度大、整改周期长

单位业务系统维保过期,主机层面漏洞、数据库层面漏洞、应用层面漏洞及网络层面的漏洞整改需要专业技术人员;业务系统存在的漏洞,整改会对生产业务造成影响,或是造成系统使用的不便,如密码复杂度、定期改密、超时退出等,在整改推行上会有较大的阻力。

经费缺乏

此问题与缺乏安全意识也有相关,整改过程中难免会需要采购一些安全设备,比如网络必须具备入侵检测手段,在经费缺乏的条件下,无法进行入侵检测或入侵防御设备采购,无法满足该测评项,会导致最终无法通过等保测评。

联系我们

端隐SDP的方案

端隐SDP是基于零信任架构的新一代安全访问中心,帮助企业构建事前可防御、事中可响应、事后可追踪的安全防御体系, 落实等级保护2.0“一个中心三重防御”理念,满足合规要求。

安全管理中心 安全区域边界 安全计算环境 安全通信网络

系统管理——用户管理;设备管理;应用管理

可轻松为访问人员添加账号,配置访问权限,为内部员工、外部商户、合作伙伴添加不同的用户群组及权限,提供灵活的配置管理,从而适配各种应用系统的业务发展需要;

集中管控企业各类业务系统和硬件设备,可批量添加、停用、删除和激活,让管理更灵活高效;

管理员可添加和管理企业应用,实现内外网统一的权限控制;

审计管理——用户日志;任务日志;管理员日志

端隐SDP 审计日志默认记录所有用户和管理员的所有访问日志,SDP 审计日志详细记录日期时间、用户、事件详情信息;

除了以上的日志审计功能,端隐SDP也支持日志备份,避免日志丢失

安全管理——端口隐蔽;风险预警系统;终端管理;漏洞感知

端隐SDP默认关闭所有端口,拒绝一切连接,不存在共享和高危的端口,应用网关仅面向授权客户端开放访问权限;

管理员可以查看尚未处理的高警事件以及告警记录,通过设置不同的告警策略按照等级处理问题;

端隐SDP 客户端在连接网关之前需要先去控制器进行身份和设备的验证,控制器可以对终端的接入方式或网络地址范围进行有效控制;

边界防护——保证访问从受控接口进行

访问和数据都只能通过端隐客户端-网关-应用的特定路径进行;

访问防护——访问控制;访问过滤;访问检查

默认不信任,始终验证;

默认拒绝一切连接,只有验证合法的访问请求(账户、设备、IP、源端口、协议、时间戳、环境、所处状态、请求访问的资源信息)才被允许。异常访问或未授权访问均会被直接丢弃;

按需授权,URL级别授权;

单包授权技术以及多种身份验证方式,确保访问的合法性;

入侵防范——在关键网络节点监视网络攻击行为

端隐SDP提供详细的任务日志、用户日志、管理员日志,可监控所有访问人员的访问行为以及管理员的设置行为,可即时发现问题、定位问题、解决问题。

身份鉴别——身份验证;验证措施;防止身份盗用

支持SSO单点登录及多因素认证,保证身份不易被冒用,并对密码复 杂度有强制要求;

对登录认证有防爆破保护,以及连接超时自动注销保护,时间可自定义;

当检测到异常状态时,将启用二次验证;

对所有数据都使用双向 TLS(mTLS)加密传输,防止数据在网络传输过程中被窃听,并且能防止中间人攻击。

访问控制——账户权限设置;修改默认口令;及时清理账户;权限分离

端隐SDP属于访问控制类别产品,具备账号管理功能,能够分配账户访问与配置权限。即便合法的用户,也需要根据自己的角色确定账户和访问权限;

用户在使用端隐时会被强制要求修改密码,且对密码的强度有较高的要求;

支持对账号设置过期时间,对于长时间不登录的账号会禁止登录,可重新激活;

端隐控制台支持方便灵活地更新安全策略和权限设置,一键更新秒级下发;

安全审计——身份验证;验证措施;防止身份盗用

端隐SDP 审计日志默认记录所有用户的所有访问日志,SDP 审计日志详细记录日期时间、用户、事件详情信息,并支持设置日志保存时间和定期备份。

网络架构——网络区域划分与管理;技术隔离

端隐SDP网关技术隔离,网络隐身,不再有实体的边界,资源在哪里,边界就在哪里;

由资源来定义企业的安全边界,有效将重要网络与其他网络进行技术隔离;

端隐SDP安全控制中心管理和控制所有网络区域,配置安全策略,监控安全情况;

端隐SDP访问端提供安全可靠的内网资源访问入口;

通信传输——校验技术保证通信过程中的数据完整性

端隐SDP在传输过程使用双向 TLS(mTLS)加密传输,防止被篡改,保障数据的完整性。

方案价值

满足合规要求

协助客户疏通等保工作全流程,快速满足合规需求:统筹符合等保要求的安全组件,快速交付,以可靠有效的安全解决方案满足等保合规需求。

全面审计,安全可视化

可对安全组件及系统的全面审计,并能以态势大屏进行可视化展示;风险统一警告,为全局状态掌控、安全策略调整等提供必要的依据。

借助工具,简化运维

各安全组件无缝集成,安全功能组件统一管理,借助监控、告警、日志等工具及云计算新技术,解放和提高运维的生产力,简化信息安全运维工作。

企业自主开展等保合规

发现自身信息系统与国家安全标准之间存在的差距,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,在相关管理流程上会更体系化。

立即试用