前几天发布了一篇关于网络安全法的简介:,我来为大家科普一下关于网络安全设备包含哪些类型?以下内容希望对你有帮助!
网络安全设备包含哪些类型
前几天发布了一篇关于网络安全法的简介:
(公司可以不做网络安全吗?当然不行啦,不做网络安全是违法的!),
有人看完这篇文后问道:既然网络安全是必须要做的,那么作为企业要买用一些什么设备部署,既符合相关的法规,又对自己的企业提供有效的安全防护?
其实,网络安全部署涉及不少安全设备的采购部署,今天就从最简单的上网行为管理设备选购说起。
---------------我是分割线---------------
网络安全法有那些内容涉及上网行为?网络安全法第二十一条,第三款有以下内容:
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
通过上网行为管理的上网审计功能,可以提供不少于六个月的网络日志
除了上网审计,上网行为管理还会具备那些功能?应用程序控制
例如过滤网络游戏,股票交易软件等与工作无关的应用程序。
流量(网速)控制
例如限制迅雷的网速,避免迅雷一开,全网卡顿,或者对所有人的网速进行分配,保证每个上网都不会影响到其他人的网速。
网站访问控制
例如限制员工上一些赌博、淫秽等非法网站。
网络上传控制
例如禁止图纸类型文件,上传到网盘或者通过邮箱发送出去。
控制的四个方面,总结起来就是八个字......
采购上网行为管理需要考虑哪些方面?性能方面考虑
例如,支持多大的带宽?支持多少人同时上网?
功能方面考虑
例如,是否支持:网络审计、应用控制、网站访问控制、网速控制、上传控制,这五个基本功能?是否支持上网行为报表分析功能?
服务方面考虑
软件更新服务,例如应用识别库和网址库是否是支持自动更新?多长时间更新一次?
技术支持服务,例如是否有技术支持服务?技术支持服务是远程服务还是现场服务?服务有效期是多长?
软硬件维修服务,操作系统或者硬件出故障是否有维保?维保的年限是多少?
采购方面的考虑,总结起来就是六个字......
开源系统做上网行为管理可以吗?我的回答是......
因为网络安全法第二十三条,有以下内容:
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
在国内销售的网络安全专用设备,必须国内相关专业机构的安全检测,但开源系统并没有要求必须通过这些检测,所以大多开源系统并没有纳入到网络安全专用产品目录。简单来说,就是开源产品未必符合网络安全专用设备的范围。
如何确认自己购买的设备,是否符合国家对网络安全专用产品的要求?可通过公安部网络安全保卫局的相关平台进行查询,平台网址如下:
http://www.ispl.cn/ispl/jsp/common/ProductList_Public.jsp
如果购买的设备符合国家要求,会有以下的查询结果:
---------------我是分割线---------------
我是讲鬼故的IT男,不定期更新关于网络安全方面的文章,有网络安全方面的问题可以加关注私信,在我能力范围内的都会尽力给出回答。