一文读懂NGFW满足等保2.0哪些要求?
安恒信息NGFW秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。
01 安全通信网络层面要求与相关功能
控制点1:网络架构
测评项:应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。
控制点2:通信传输
测评项:应采用密码技术保证通信过程中数据的保密性。
相关功能:
1、支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置等可实时同步,HA高可靠性部署支持接口联动、链路探测
2、支持与主流VPN厂商的IPSec VPN接入,支持SSL VPN。
02 安全区域边界层面要求与相关功能
控制点1:边界防护
测评项:
1、应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;
2、应能够对非授权设备私自联到内部网络的行为进行检查或限制;
3、应能够对内部用户非授权联到外部网络的行为进行检查或限制;
控制点2:访问控制
测评项:
1、应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;
2、应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;
3、应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;
4、应对进出网络的数据流实现基于应用协议和应用内容的访问控制。
控制点3:入侵防范
1、 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;
2、 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
相关功能:
1、支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能;
2、提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略;
3、支持应用识别,内置应用特征库,可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,支持在线升级和手动升级;
4、内置IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型,并支持在线升级和手动升级;
5、支持病毒检测引擎,内置病毒库不少于百万条,支持在线升级和手动升级;
6、支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等;
7、支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态,资产遭受到攻击的具体所处状态,展示出具体的攻击链并可对威胁进行取证。
本文转自《安恒信息合作伙伴中心》