本帖最后由 KYLE_K 于 2020-2-9 21:10 编辑
前段时间发布了一篇关于网络安全法的简介: 有人看完这篇文后问道:既然网络安全是必须要做的,那么作为企业要买用一些什么设备部署,既符合相关的法规,又对自己的企业提供有效的安全防护? 其实,网络安全部署涉及不少安全设备的采购部署,今天就从最简单的上网行为管理设备选购说起,本文仅从技术层面分析,不探讨价格和市场占有率等商务方面,有这边方面考虑的,可以咨询对口销售人员。
网络安全法有那些内容涉及上网行为?网络安全法第二十一条,第三款有以下内容: (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; 通过上网行为管理的上网审计功能,可以提供不少于六个月的网络日志
除了上网审计,上网行为管理还需要具备那些功能?应用程序控制 例如过滤网络游戏,股票交易软件等与工作无关的应用程序。 流量(网速)控制 例如限制迅雷的网速,避免迅雷一开,全网卡顿,或者对所有人的网速进行分配,保证每个上网都不会影响到其他人的网速。 网站访问控制 例如限制员工上一些 赌 博 、淫秽等非法网站。 网络上传控制 例如禁止图纸类型文件,上传到网盘或者通过邮箱发送出去。 控制的四个方面,总结起来就是八个字......
上网行为管理选型需要考虑哪些技术层面?性能方面考虑 例如,支持多大的带宽?支持多少人同时上网? 功能方面考虑 例如,是否支持:网络审计、应用控制、网站访问控制、网速控制、上传控制,这五个基本功能?是否支持上网行为报表分析功能? 软件更新方面考虑 软件更新服务,例如应用识别库和网址库是否是支持自动更新?多长时间更新一次? 总结起来就是八个字......
开源系统做上网行为管理可以吗?我的回答是......
因为网络安全法第二十三条,有以下内容: 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。 在国内销售的网络安全专用设备,必须上报备案,并通过国内相关专业机构的安全检测,纳入网络安全专用产品目录。但开源系统并没有要求必须通过这些检测,所以大多开源系统并没有纳入到网络安全专用产品目录。简单来说,就是开源产品未必符合网络安全专用设备的范围。
深信服的AC和SG,完全符合以上提到的各种条件 上网行为审计
应用程序控制
流量(网速)控制 网站访问控制
网络上传控制
软件自动更新
专用的网络审计系统销售许可 相关信息查询地址: https://ispl.mps.gov.cn/ispl/jsp/common/ProductList_Public.jsp |