今日與大家一起解讀等級保護(hù)測評網(wǎng)絡(luò)邊界要求。
一��、測評要求
1����、訪問控制:應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則����,默認(rèn)情況下除允許通信外受控接口拒絕所有通信����。
2、邊界防護(hù):應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信�����。
3、入侵防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處監(jiān)視網(wǎng)絡(luò)攻擊行為�����。
4、惡意代碼防范:應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除,并維護(hù)惡意代碼防護(hù)機(jī)制的升級和更新�����。
5��、安全審計(jì):應(yīng)在網(wǎng)絡(luò)邊界�、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì),審計(jì)覆蓋到每個(gè)用戶,對重要的用戶行為和重要安全事件進(jìn)行審計(jì)���。
二、測評對象
●邊界防護(hù):
網(wǎng)閘�、防火墻、路由器����、交換機(jī)和無線接入網(wǎng)關(guān)設(shè)備等提供訪問控制功能的設(shè)備或相關(guān)組件����。
○訪問控制:
網(wǎng)閘、防火墻�����、路由器���、交換機(jī)和無線接入網(wǎng)關(guān)設(shè)備等提供訪問控制功能的設(shè)備或相關(guān)組件��。
●入侵防范:
抗APT攻擊系統(tǒng)���、網(wǎng)絡(luò)回溯系統(tǒng)��、抗DDOS攻擊系統(tǒng)入侵保護(hù)系統(tǒng)和入侵檢測系統(tǒng)或相關(guān)組件�����。
○惡意代碼防范:
防病毒網(wǎng)關(guān)和 UTM等提供防惡意代碼功能的系統(tǒng)或相關(guān)組件����。
●安全審計(jì):
綜合安全審計(jì)等����。
三、現(xiàn)場核查
?邊界防護(hù)
①應(yīng)核查在網(wǎng)絡(luò)邊界處是否部署訪問控制設(shè)備 ;
②應(yīng)核查設(shè)備配置信息是否指定端口進(jìn)行跨越邊界的網(wǎng)絡(luò)通信,指定端口是否配置并啟用了安全策略;
③應(yīng)采用其他技術(shù)手段(如非法無線網(wǎng)絡(luò)設(shè)備定位����、核查設(shè)備配置信息等)核查是否不存在其他非受控端口進(jìn)行跨越邊界的網(wǎng)絡(luò)通信�。
?訪問控制
①應(yīng)核查在網(wǎng)絡(luò)邊界或區(qū)域之間是否部署訪問控制設(shè)備并啟用訪問控制策略�����;
②應(yīng)核查設(shè)備的最后一條訪問控制策略是否為禁止所有網(wǎng)絡(luò)通信���。
?入侵防范
①應(yīng)核查是否能夠檢測到以下攻擊行為:端口掃描����、強(qiáng)力攻擊��、木馬后門攻擊���、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊�、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;
②應(yīng)核查相關(guān)系統(tǒng)或設(shè)備的規(guī)則庫版本是否已經(jīng)更新到最新版本;
③應(yīng)核查相關(guān)系統(tǒng)或設(shè)備配置信息或安全策略是否能夠覆蓋網(wǎng)絡(luò)所有關(guān)鍵節(jié)點(diǎn)。
?惡意代碼防范
①應(yīng)核查在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處是否部署防惡意代碼產(chǎn)品等技術(shù)措施;
②應(yīng)核查防惡意代碼產(chǎn)品運(yùn)行是否正常�����,惡意代碼庫是否已經(jīng)更新到最新�。
?安全審計(jì)
①應(yīng)核查是否部署了綜合安全審計(jì)系統(tǒng)或類似功能的系統(tǒng)平臺;
②應(yīng)核查安全審計(jì)范圍是否覆蓋到每個(gè)用戶;
③應(yīng)核查是否對重要的用戶行為和重要安全事件進(jìn)行了審計(jì)��。
四����、疑難解讀
疑問一:單位已部署邊界防火墻,并配置了訪問控制策略���,為什么還是不符合?
出現(xiàn)這樣的情況可能存在兩種情況���,其一是配置的訪問控制策略不合理��,存在前后矛盾���、精密度不夠的問題;其二是最后未配置禁止any到any通信��,無命中數(shù)�����。
疑問二:日志審計(jì)系統(tǒng)已經(jīng)上線,為什么仍有部分設(shè)備安全審計(jì)項(xiàng)不符合�?
部署日志審計(jì)系統(tǒng)�,并添加相關(guān)網(wǎng)絡(luò)安全設(shè)備資產(chǎn)收集日志只是一方面�����,網(wǎng)絡(luò)安全設(shè)備本機(jī)也需開啟日志生成記錄功能�����,并配置日志審計(jì)服務(wù)器IP地址與業(yè)務(wù)端口�,如此日志才能傳輸至日志審計(jì)系統(tǒng)審計(jì)與保存。
疑問三:網(wǎng)絡(luò)環(huán)境部署了入侵檢測與防病毒設(shè)備或模塊�����,現(xiàn)場測評中仍是不符合���,為什么?
入侵檢測系統(tǒng)與防病毒系統(tǒng)需部署在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)處���,如核心交換機(jī)與邊界防火墻之間�,這樣才能最大程度的對進(jìn)出流量進(jìn)行審計(jì)與核查,另外�,兩類設(shè)備的特征庫與病毒庫也需要及時(shí)更新至最新版�����,確保審計(jì)功能有效��。
如需等保測評服務(wù)��,可后臺私信聯(lián)系�����。陸陸科技整合云安全產(chǎn)品的技術(shù)優(yōu)勢�����,聯(lián)合優(yōu)質(zhì)等保咨詢�、等保測評合作資源����,提供等保項(xiàng)目的一站式服務(wù),全面覆蓋等保定級、備案�、建設(shè)整改以及測評階段,高效通過等保測評��,落實(shí)網(wǎng)絡(luò)安全等級保護(hù)工作�����。
?
等保咨詢熱線:15084670000,15846603791
