一、现状与挑战

2017年6月1日起，《中华人民共和国网络安全法》正式实施，其中第二十一条规定 国家实行网络安全等级保护制度。2018年6月1日，“2018年网络安全执法检查工作电视电话会议” 在北京主会场召开，会议进一步明确了企业网络安全的重要性，并需要展开执法检查。2019年5月13日，等级保护2.0标准正式发布，2019年5月29日，四川省国资委办公室正式发布《关于全面加强国有企业网络安全等级保护工作的通知》。

   因此为了履行国家《网络安全法》法律义务、满足行业监管机构的合规要求，可以有效规避单位所面临的信息安全合规风险，单位需要开展等级保护建设工作。

   然而进行等级保护建设是一项复杂的工程，传统的等保建设方案存在着三个弊端和不足：
     1.堆叠设备，运维复杂：为满足合规性检查，盲目添加各种安全设备，安全状态情况不清晰，给运维带来巨大负担。
     2.重防护，轻检测：安全设备上配置静态防御策略，对资产变化、攻击行为不能持续检测，表面安全的错觉。
     3.本地防护，响应较差：本地防护措施能阻断大部分攻击，但对于紧急事件应变处置能力较差，导致资产、形象受损。

二、等保方案应该怎么做？

大多数用户需要一套既能够满足合规要求，同时建设运维简单、安全防护有效的一站式化等级保护方案，保障用户快速通过等级保护。整体框架如图所示：

三、深信服一站式等保解决方案

  等级保护建设涵盖系统定级、备案、建设整改、等级测评和监督检查五个环节，各环节主要工作内容如图所示：

 建设整改是等级保护建设最主要的环节，在建设整改阶段，深信服除了帮助用户进行安全管理制度的梳理外，还会以《信息系统安全等级保护基本要求》为基本准则，针对安全现状分析发现的问题进行整体安全技术设计；最后，通过深信服一站式等保方案落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求。

  深信服一站式等保方案秉承着持续保护，不止合规的价值主张，在合规的基础上叠加了安全可视、持续检测、协同防御的安全能力，帮助用户更简单的用好安全。

四、方案优势

• 专业服务，快速合规

       深信服不仅能够提供专业的解决方案，同时具备完善的服务体系资质，保障了信息系统等级保护建设定级备案、规划设计、整改测评、测评和运行管理各阶段工作合规且顺利的进行。

• 
  

• 安全可视辅助决策、简化运维

 可视是安全的基础，首先是全局安全态势可视，用于辅助决策，其次是外部攻击的可视，帮助用户掌控攻击态势，然后是业务层面外联和脆弱性的可视，帮助用户掌控业务安全状态，快速定位安全事件源头，避免了用户登录每台设备查看安全日志，定位问题，简化了运维工作量。

• 持续监测、动态感知

       通过方案中动态感知和持续检测的能力，可不间断的感知业务风险。从业务维度展示安全现状，然后，从攻击链的角度，看到资产的失陷状态。接下来，对失陷资产进行详细的举证，看到威胁的原因、危害，并提供专杀工具会处置建议。最后，看到这个威胁的影响面有多大，看到内部的异常访问关系，是谁攻击了我，我攻击了谁？同时对失陷资产进行横向行为和外联行为的画像。

• 协同防御，多级响应

       整体方案采用四级响应与联动机制：1、一键阻断，通过出口下一代防护墙自动阻断木马与黑客的通信。2、用户提醒，出现安全事件时通过出口上网行为管理在用户端进行告警。3、端点查杀：在数据中心服务器部署EDR端点查杀工具，在识别安全时间时自动执行扫描、查杀等动作。4、数据安全：通过数据库审计与上网行为管理进行数据泄密分析、数据访问关系可视化展示。