【需求分析】

油气田公司公司网络建设标准随着等保2.0及网络安全法的正式出台,对于标准架构建设存在部分

不足之处：
资产管理问题:数量庞大,未进行有效、准确、高效的管理，效率偏低
系统漏洞管理问题：各级生产、办公系统相对独立，与互联网保持隔离状态，存在大量漏洞和安全隐患
业务系统管理问题：自己按业务系统庞大，挂马、篡改、敏感内容容易外泄，缺乏持续监控、多维度分析。

【解决方案】

通过对等保2.0的技术要求深入解读，提出“一个中心三重防护”的需求解决方案，功能产品包含是防火墙、IPS等控制转发产品，同时还需要日志审计、堡垒机等管理审计产品。如现在在NGFW囊括了防火墙、IPS、WAF、ACG等控制转发工具，而现在市场上没有哪一款产品可以将日志审计、堡垒机、漏扫功能进行全面整合统一管理，基于此功能需求，但可以通过安管一体机对上述产品进行统一管理。

【方案特点】

（l）“等保+”：控制转发与管理审计分离：
“等保+”解决方案实现“控制转发控制转发与管理审计分离”，NGFW具备FW、IPS、WAF、ACG、AV等控制转发的防护功能。安管一体机具备漏洞扫描、日志审计、运维审计、运营管理等管理审计功能，在等保建设组网简洁。

（2）符合“一个中心三重防护”的等保设计理念：
“等保+”解决方案中，NGFW完成了通讯网络和区域边界的防护，安管一体机的运维审计、日志审计、漏洞扫描功能，形成了一个多态化的“安全管理中心”，“一个中心三重防护”满足等保2.0的主要关键合规能力要求。

（3）二三级等保建设无差异覆盖：
“等保+”用NGFW和安管一体机的组网形式灵活，无论从业务视角或者合规视角都可以满足相应的需求。比如，安管一体机支持动态口令卡，可以满足三级等保的双因素身份认证能力要求。