本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加
等保一体机的功能
等保一体机产品主要依赖于其丰富的安全网元(安全网元包括:防火墙、IPS、WAF、网络审计、数据库审计、EDR、VPN、基线、漏扫、堡垒机、日志收集分析等安全功能,这些功能都是以虚拟化的形式进行安全交付;防护范围涵盖网络安全、主机安全、应用安全、数据安全)。这使其不仅具有便捷部署、统一交付、灵活拓展等特点,可以帮助客户实现全网统一管控、威胁可视,有效应对网络环境中的多种安全威胁。
等保一体机的可以解决的安全现状
时间成本和管理成本高、实施复杂、运维管理难等难题
等保一体机的优点
1、综合作用:等保一体机可提供下一代防火墙、数据库审计及风险控制系统、WEB应用防火墙系统、堡垒机、VPN、如入侵检测保护系统,具有更全面、更强大的特点和更有效的维护功能。这个是最牛逼的,只要有钱,加啥安全网元都可以,但是要一开始的硬件性能足够强大。
2、统一管理:安全组件统一界面管理,一键登录,操作维护简单,实现快速交付,提高了客户管理各种产品带来的复杂操作维护难度。同时为客户节省了购买类型带来的巨大运营成本。
3、按需分配:等保一体机集多个安全部件于一体,用户可根据需要选择安全部件,调度灵便,分配简单,扩展弹性。
注: 这个观点存在质疑,离开设备性能谈扩展能力就是耍流氓,一般情况下都是按照服务器性能最低性能配置网元,你再加一个网元加不了,这个谈什么扩展能力?????
4、等保一体机涵盖了用户等保建设整改过程中所有技术方面,实现南北向和云平台的东西向安全防护,满足最新等级保护标准要求。
5、具备安全统一管控能力,对多种安全网元集中管理,动态调整防护层级,按需调整防护策略,有效简化客户的运维管理工作。
等保一体机的缺点
1、价格高:等保一体机相对于传统的安全设备价格较高,对于小企业来说可能承受不起。
2、功能限制:由于集成了多种安全功能,等保一体机在某些方面的功能可能无法与专业的单一安全设备相媲美。这个功能属于假想状态,没有办法验证。
3、实时监控不足:等保一体机一般采用定时检测的方法进行监控,不能实现实时监控,有时会出现监控盲区。
4、所有的安全防护均需要通过各个安全网元来实现,而安全网元天然的低处理性能,决定了现有的等保一体机无法承接防火墙的工作(全流量访问控制),导致部署模式受限、建设成本加大。
注: 等保一体机当防火墙串联使用,真不知道哪个智障实施的,本来就是不是专业的防火墙设备,还跑着多个安全网元,消耗性能不是一般的大,会影响到防火墙的性能、网络的延迟等,建议等保一体机旁路引流部署。
5、硬件安全故障的风险:会使得整个网络的安全防护能力直接降到0,如果硬件设备无法维修,所有的安全网元都无法使用,就是一坏就是全部换新的。如果在维保的期间,有硬件备件维护还好,如果没有,就直接心碎。
等保一体机使用场景(个人理解,共大家研究)
等保二级规划
手工画一个(懒得画Visio了)
**注:**成本未知,那个大佬评论一下