没有合适的资源?快使用搜索试试~ 我知道了~
山石网科等保通用2.0.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 160 浏览量
2022-07-12
10:19:30
上传
评论
收藏 111KB DOCX 举报
温馨提示
试读
2页
山石网科等保通用2.0.docx山石网科等保通用2.0.docx山石网科等保通用2.0.docx山石网科等保通用2.0.docx山石网科等保通用2.0.docx山石网科等保通用2.0.docx山石网科等保通用2.0.docx山石网科等保通用2.0.docx
资源推荐
资源详情
资源评论
等保 2.0 通用要求解读及产品运维实践
1、
2、
3、
环境现状:勒索、泄密、破坏
等保意义:降低风险 法律法规 主管要求 规避责任
2.0 与 1.0 不同:1.0 单产品单设备单点,2.0 多产品
多维度
4、
等保 2.0 边界防护法规要求:保证跨边界的访问和数据
流 通过边界设备提供的受控接口进行通讯;对非授权设备私自
连到内网的行为进行检查或限制;对内部用户非授权连到外网行
为进行检查或限制;保证无线网通过受控的边界设备接入内部网
络。(解决:防火墙支持 IP 端口 协议 文件大小类型名称 URL
设置访问规则,对受控接口的管理;防火墙支持 802.1x 实现非
法内联;支持 WEB_AUTH 实现非法外联、无线网络认证的验证
和管理)
5、
访问控制法规要求:在网络边界或区域之间根据访问
控制策略设置访问控制规则,默认情况下除允许通信外受控接口
拒绝所有通信;删除多余或无效访问控制规则,优化访问控制列
表,保证规则最小化;对源、目的地址、源端口、协议进行检
查,以允许或拒绝数据包进出;根据会话状态信息为进出数据流
提供明确的允许或拒绝访问控制;对进出网络数据流基于应用协
议和应用内容访问控制(解决:支持基于 IP、端口、应用协
资源评论
apple_51426592
- 粉丝: 9523
- 资源: 9659
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功