等保2.0-安全通信网络
网络架构
a)应保证网络设备的业务处理能力满足业务高峰期需要;
- 访谈是否有过因设备性能问题导致的宕机情况。
- 看主要网络设备的CPU使用率和内存使用率(一段时间内),要求使用率峰值不大于70%。
1 | Cisco |
显示设备的内存统计信息。
http://www.h3c.com/cn/d_201206/747196_30005_0.htm#_Toc326217683
1 | <Sysname> display memory |
显示当前CPU利用率统计信息。
http://www.h3c.com/cn/d_201009/692184_30005_0.htm#_Toc271212291
1 | <Sysname> display cpu-usage |
显示所有的会话统计信息。
http://www.h3c.com/cn/d_201809/1112432_30005_0.htm#_Toc524423106
1 | <Sysname> display session statistics |
b)应保证网络各个部分的带宽满足业务高峰期需要;
- 访谈链路带宽是多少MB,是否有过网络带宽瓶颈的事件发生。
- 查看主要网络设备的接口流量状况,要求占用宽带值不大于80%。
1 | Cisco |
显示所有接口的概要信息。
http://www.h3c.com/cn/d_201206/747151_30005_0.htm#_Toc326217530
1 | <Sysname> display interface brief |
查看设备接口GigabitEthernet 1/0/1的状态信息。
1 | <sysname> display interface GigabitEthernet 1/0/1 |
c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
- 看主要网络设备的配置,是否根据一定的原则合理的划分了不同网络区域,并分配了地址,且与网络拓扑图一致。
1 | Cisco |
d)应避免将重要网络区域部署在边界处,重要网络区域与其他区域之间应采取可靠的技术隔离手段;
e)应提供线路、关键网络设备和关键计算机设备的硬件冗余,保证系统的可用性;
f)应按照业务的重要程度分配带宽,优先保障重要业务;
通信传输
a)应采用密码技术保证通信过程中数据的完整性;
b)应采用密码技术保证通信过程中数据的保密性;
c)应在通信前基于密码技术对通信的双方进行验证或认证;
d)应基于硬件密码模块对重要通信过程进行密码运算和密钥管理;
可信验证
a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知;
原文作者: à ō é
原文链接: https://laoel.github.io/2020/03/16/等保2-0-安全通信网络/
版权声明: 转载请注明出处(必须保留原文作者署名原文链接)