等级保护三级信息系统安全设备推荐配置套餐

很多客户在首次做完等级保护测评只要，都会面临着整改，那么整改到底做成什么样才合适，或者优先整改哪些内容呢？今天说一下关于安全设备的整改：

1、最低配置套餐

安全设备：防火墙+IDS+网络版杀毒软件，这是在没有高危风险的情况下，想通过等保三级至少要有的安全设备，不能再少了，比这还少，最后还基本符合的，一定是测评机构放水了；这个是在经费非常紧张的情况下的不得已配置。

2、基本配置套餐

安全设备：最低配置套餐+防毒墙+数据库审计+日志审计+堡垒机+waf(有WEB应用的话）+桌面管理软件或安全准入接入系统+数据备份系统。这个套餐属于相对比较全的，能满足等保里相关要求条款，设备不一定所有的都要买，如防火墙带入侵检测或防毒墙功能，那么入侵检测和防毒墙就可以不用买，不过建议大家不要说我有了一个UTM或者下一代防火墙就其他防护类设备都不要了，这样不安全，不可靠，实际使用效果不一定好。最关键的还是要结合自身需求去合理设计。

3、豪华配置套餐

安全设备：基本配置套餐+双因素认证+IP地址管理设备+机房运维管理软件+加密软件+上网行为管理/流量控制设备+应用容灾。能做到这样的客户基本已经是土豪了，不差钱，安全很重视，我们都力争把客户做到这样的一个安全配置。

4、超豪华配置套餐

安全设备：豪华配置套餐+SOC+服务器负载均衡+链路负载均衡+网闸+异地应用容灾。配置成这样的客户，必须要好好珍惜，这应该可以进土豪榜的优质用户。

5、无敌至尊套餐

安全设备：超豪华配置套餐+漏洞扫描+抗DDOS+APT+各种新奇特技术。这种用户对安全一定是非常非常重视，且他们数据很重要，安全的这些投入相对于他们的应用和数据来说非常有必要。

补充一点：套餐里一些内容可以根据单位的实际应用需求进行优先级调整，如网闸如果单位有内外网数据交互的，完全可以放在基本配置套餐里，如互联网用户，抗DDOS设备可以提前，放在基本配置套餐或豪华套餐里。所以我们的安全整改方案一定是在等保测评后根据实际问题情况及单位业务需求相结合的情况下制定一套适合自己的安全整改套餐。安全建设是一个持续过程，积跬步可以成千里，但我们得一直在积，而不能坐以待毙，就像习大大4.19讲话说的一样，我们得增强网络安全防御能力和威慑能力。

—THE END—

朋友都在看

网络安全CyberSecurity

【如果您觉得有用，欢迎收藏分享到朋友圈，让更多朋友了解网络安全，分享也是一种美德！】