发布时间:2023-09-04 11:51:06 阅读:1710
该系统是省级核心业务系统,平台提供综合计算服务,包含弹性计算、混合计算、专有计算、数据服务及咨询服务。弹性计算:面向本地无可用资源,需要外购资源的用户。混合计算:面向自有资源但资源不足的用户,提供混合交付模式。专有计算:面向有特殊定制、物理隔离或裸金属交付需求的用户,多种计算、存储、网络资源可选。
该系统资产数量大,涉及服务器、交换机、安全设备等资产500余台,平台整体的安全管理非常重要,包括资产管理、人员管理、运维管理等,基础版等保三级的组件无法满足三级等保需求,因此安全设备的选择在性能上、功能上都要匹配,下面是系统资产清单:
编号 | 资产名称 | 单位 | 数量 |
1 | 边界防火墙 | 台 | 2 |
2 | 下一代防火墙 | 台 | 2 |
3 | 上网行为管理 | 台 | 1 |
4 | 负载均衡 | 台 | 2 |
5 | 堡垒机 | 台 | 1 |
6 | VPN | 台 | 2 |
7 | 漏洞扫描 | 台 | 1 |
8 | 安全审计 | 台 | 1 |
9 | Web应用防火墙 | 台 | 2 |
10 | 态势感知 | 台 | 1 |
11 | 东西向防火墙 | 台 | 1 |
12 | 交换机 | 台 | 122 |
13 | 服务器 | 台 | 381 |
14 | 机柜 | 个 | 100 |
该客户系统平台资产数量大,带宽达到40-60G,针对该规模的流量,部署了负载均衡设备,关键链路的设备都是冗余部署,包括核心交换、出口防火墙、边界防火墙、负载均衡、Web应用防火墙等设备,因该平台属于计算服务平台,95%以上符合等保三级标准,通过技术手段以及调整,通过三级等保测评,分数达到80分以上,因为属于关键信息基础资源提供平台,平台安全性的保障是非常重要的。