X0_0X
2
等保中级测评师
CICSA
官方采纳
X0_0X2
等保中级测评师
CICSA
结构安全
主要网络设备处理能力具备冗余空间(CPU: MEM: /O)
网络各个部分的带宽满足业务高峰期需要
安全访问路径(可控路由:静态路由)
网络拓扑结构图(与当前运行情况相符)
划分子网或网段:重要网段与其他网段之间技术隔离
确定服务重要次序指定带宽分配优先级别。(很难,除非协议不同)
访问控制
边界部署访问控制设备(FW)r数据流控制粒度为端口级
实现命 令级(ftp、 telnet) 的控制
会话终止(非活跃一定时间)
限制网络最大流量数及网络连接数
重要网段应采取技术手段防止地址欺骗(MAC地址邦定)
限制具有拨号访问权限的用户数量
安全审计
记录网络设备运行状况、网络流量、用户行为等进行日志记录
记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
能够根据记录数据进行分析,并生成审计报表
审计记录保护,避免删除、修改或覆盖等
边界完整性检查
对非授权设备进行有效阻断
外联监控
入侵防范
在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等
记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警
恶意代码防范
在网络边界处对恶意代码进行检测和清除
恶意代码库的升级和检测系统的更新
网络设备防护
管理员登录地址限制
两种或两种以上组合的鉴别技术
口令应有复杂度要求并定期更换
登录失败处理功能
远程管理加密鉴别信息
设备特权用户的权限分离
Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
官方采纳
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
网络安全等级保护具体要求有以下这些:
主要网络设备处理能力具备冗余空间(CPU MEM /O);
网络各个部分的带宽满足业务高峰期需要;
安全访问路径(可控路由静态路由);
网络拓扑结构图(与当前运行情况相符);
划分子网或网段重要网段与其他网段之间技术隔离;
确定服务重要次序指定带宽分配优先级别。(很难,除非协议不同);
边界部署访问控制设备(FW)r数据流控制粒度为端口级;
实现命 令级(ftp、 telnet) 的控制;
会话终止(非活跃一定时间);
限制网络最大流量数及网络连接数;
重要网段应采取技术手段防止地址欺骗(MAC地址邦定);
限制具有拨号访问权限的用户数量;
记录网络设备运行状况、网络流量、用户行为等进行日志记录;
记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
能够根据记录数据进行分析,并生成审计报表;
审计记录保护,避免删除、修改或覆盖等;
对非授权设备进行有效阻断;
外联监控;
在网络边界处监视以下攻击行为端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;
记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;
在网络边界处对恶意代码进行检测和清除;
恶意代码库的升级和检测系统的更新;
管理员登录地址限制;
两种或两种以上组合的鉴别技术;
口令应有复杂度要求并定期更换;
登录失败处理功能;
远程管理加密鉴别信息;
设备特权用户的权限分离;
推荐文章
