【推荐】部署等保三级网络安全设备推荐配置

等保测评只是等保工作整个环节中的一部分，等保测评完成才是给整个等保工作开了一个头，更重要的是对测评中发现的安全问题进行及时地整改。那么到底如何进行安全建设整改，到底应该如何添置各类网络安全设备？我们知道等保测评大的是分管理和技术两部分测评，管理主要是各类管理制度加上操作记录文件等的测评，我们假设在管理部分测评整体失分不多的前提下去考虑如何通过增加技术手段（安全设备）来提高安全防护能力，今天不得不等再次整理一下等保三级系统网络安全设备整改套餐，仅供各位参考，不作为标准和唯一答案。

1、最低配置套餐

安全设备：防火墙+IDS+网络版杀毒软+日志审计设备。

这是在没有高危风险的情况下，想通过等保三级至少要有的安全设备，网络边界防护、防入侵、主机防病毒等基本的安全防护措施，加上日志审计，方便后期对各类问题进行分析与审计，《网络安全法》里明确要求日志要保留6个月以上，日志审计属于合规合法的必要设备，应当优先考虑。

2、基本配置套餐

安全设备：套餐1+防毒墙+数据库审计+waf(有WEB应用的话）+桌面管理软件或安全准入接入系统+数据备份系统。

这个套餐属于相对比较全的，能满足等保里相关要求条款，设备不一定所有的都要买，如防火墙带入侵检测或防毒墙功能，那么入侵检测和防毒墙就可以不用买，不过建议大家不要说我有了一个UTM或者下一代防火墙就其他防护类设备都不要了，这样不是最优选择，实际使用效果也不一定好，在资金允许的前提下，可以单独购买各个网络安全设备。基本配置套餐基本达到边界防护管控相对到位，主要审计措施较齐全，重要数据有备份的效果。

3、豪华配置套餐

安全设备：套餐2+堡垒机+双因素认证+IP地址管理设备+机房运维管理软件+加密软件+上网行为管理/流量控制设备+应用容灾。

在此套餐里主要是增加了双因素认证以及对运维的管理，另外就是将备份变成了应用容灾，保证了系统的可靠性。其实我们现在很多时候对双因素认证不够重视，但是双因素身份验证却是一个很简单但很有效的解决身份安全问题的方式。系统被攻击，身份被冒用，用户密码口令被暴力破解，服务器权限被拿下，很多时候就是因为我们的身份验证只是通过用户名加密码的方式进行验证，要知道实际情况下很多用户都是默认的密码或者简单的密码，破解起来难度并不高。入口问题解决好了，我们会少了很多麻烦。运维管理加强了对运维人员操作主要设备行为的审计、对用户上网行为的审计以及对机房动力环境、主要网络设备及服务器状态的监控。

4、超豪华配置套餐

安全设备：套餐3+SOC+流量回溯+漏洞扫描+服务器负载均衡+链路负载均衡+网闸+异地应用容灾。

这个套餐里主要增加了SOC和漏洞扫描，另外就是将应用容灾升级成了异地应用容灾。在三级里有一个明确的要求：应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。这点一般我们只能通过SOC去做集中管理，数据分析并做出合理的主动防护措施。现在很多文件要求做好风险的提前预测感知，好的SOC平台可以做到部分风险的预警。能做到这样的客户经费是相对比较充足的，对网络安全也很重视，希望同志们都力争把信息系统做到这样的一个安全配置。服务器和链路负载均衡要不要完全根据自己的系统规模和网络状况，符合条件的该上的就上，甚至在之前的套餐就上。包括网闸也是，不一定非要等到超豪华套餐再上，有内外网数据交换的，完全可以在最低套餐就上。

5、无敌至尊套餐

安全设备：套餐4+抗DDOS+APT+态势感知+大数据分析+各种新奇特技术。这种用户对安全一定是非常非常重视，且他们数据很重要，安全的这些投入相对于他们的应用和数据来说非常有必要。这样的用户资金已经不是考虑的第一要素了，安全才是最重要的。

注意点：套餐里一些内容可以根据单位的实际应用需求进行优先级调整，不要生搬硬套，如互联网用户，抗DDOS设备可以提前，在基本套餐里就可以考虑；有移动办公需求的用户在最低套餐里就应该把VPN配置起来，而不是直接把地址映射到公网去。所以我们的安全整改方案是在等保测评后根据发现的实际问题并结合单位业务需求而制定出的一套适合自己的安全配置套餐。安全建设是一个持续过程，积跬步可以成千里，但我们得一直在行动，而不能一直在等待。 另外所有得分的前提是在没有高危风险的情况下，否则结论肯定不符合，得分在60以下。同时也要考虑不同测评机构的把控尺度不一样，所以在相同套餐下得分也会有上下浮动。最后不得不等建议大家网络安全技术措施整改到位了，还要统筹考虑采购一定量的网络安全服务，这是对系统日常安全运维的一个有效补充。我们经常听到一些用户安全设备买了不少，但是还是被黑了被攻击了，为什么？设备也需要人去做管理去进行合理化设置，同时定期对系统进行安全加固，重大活动前提前对应用系统进行渗透测试等安全检测，发现可能存在的安全风险，及时排除安全隐患，而这些都需要专业的安全服务商去做。所以安全服务和安全设备两者是相互补充的关系。