等保合规建设与整改，面对五花八门的方案和产品组合，有多少人心里发怵？

2019年是等保2.0元年，开启了我国信息安全体系指导建设的新序章。伴随着等级保护相关标准的全面发布，新标以“安全等级-方法指导-基线要求-状况分析”等四个维度的要求作为基础支撑，构建出以“主动防御、动态防御、整体防御、精准防御”为核心的等保2.0安全防护体系。

等保2.0升级在哪？

较之等保1.0标准体系，等保2.0最大的变化是除了基础信息网络的等保建设要求之外，增加了云计算、移动互联、物联网、工业控制系统、大数据等新兴技术场景的覆盖，对于应用新兴技术的等保对象需要同时满足通用要求和相应扩展要求，无论是通用要求还是扩展要求均采用“安全技术+安全管理”的层次结构。

面对更全面、更细粒度的新标要求，意味着企业和组织必须在原有基础上增加安全手段，完善安全管理，然而标准要求怎么对应到具体设备支撑？这些设备怎么设置策略？怎么统一管理？机房空间够不够？这成了很多企业、组织尤其中小型单位的一连串难题。

各个厂商都在强调单一产品的优势，然而简单、轻便的一站式等保解决方案才是他们真正需要的。

新华三“等保+”解决方案 给你最需要的“一步到位”

针对安全技术体系，除了安全物理环境部分（机房或者数据中心物理空间区域对“风、火、雷、水、电、尘、人”防护管控）的要求之外，强调了基于安全设备（能力）、安全策略对通讯网络、区域边界、计算环境的整体防护并构建以安全管理中心为核心的统一监控平台，也就是“一个中心三重防护”的合规设计理念。

紫光旗下新华三集团作为国家网络安全战略的先行者，网络安全等级保护工作的践行者，自2015年等保2.0相关标准修订伊始新华三就深度参与，并基于多年的合规建设经验与等保2.0标准同步发布了“等保+”解决方案及H3C SecCenter X6000安管一体机设备。

遵循“一个中心三重防护”的合规设计理念，将等级保护建设需要的全部安全能力集成于下一代防火墙（包含防火墙、VPN、ACG等访问控制安全能力）和安管一体机（包含日志审计、主机杀毒、数据库审计、运维审计等管理审计安全能力）两类设备，组网示意如下：

• 通信网络安全：采用链路、关键设备冗余的网络架构，分区分域，以下一代防火墙（VPN、SSL卸载等）的能力保障通信传输安全；
• 区域边界安全：以下一代防火墙实现出口边界以及各个业务域边界之间的访问控制、入侵防范、安全审计能力建设；
• 计算环境安全：H3C SecCenter安管一体机具备的运维审计、日志审计、数据库审计、恶意代码防范、漏洞扫描等模块化安全能力满足“计算环境”需要的刚需安全防护能力；
• 安全管理中心：H3C SecCenter安管一体机的集中管理平台的集中纳管、整合分析能力可以将泛网络元素的运行状态记性集中监测，并对应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理、集中监控、感知预警并融合“三员”能力（系统管理、审计管理、安全管理）形成多态化“安全管理中心”。

新华三集团

新华三集团（简称新华三）是业界领先的数字化解决方案领导者，致力于成为客户业务创新、产业升级最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力，提供云计算、大数据、大互联、大安全、大安防、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时，新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。