数万人一起围观的产品开箱
开箱这件事情,最大的成就感就是种草成功。
双十一给大家开箱送福利啦,戳这里先到先尝,立享福利。
事情是这样的,前阵子我们在B站上被一个up主开箱了一款产品,这个开箱视频截止今天收获了2.2w观看量和475条评论,以及数百收藏和转发。不玩B站的小编不太了解这个数据到底如何,不过开箱视频之后一大波粉丝正在纷纷前来咨询的路上,并且开箱带来种草成功,有客户下单啦。
如果你还没看这个视频,我们再复述一下up主为了开箱都科普了多少等保知识。
Ready go!
首先,up主化身等保科普达人带着大家认知等保概念。
什么是等保?等保,也就是“计算机信息系统安全等级保护”。从1994年国家第一次提出这个概念到2019年最新的等保2.0标准实施,中间经历了二十多年的发展和演进,并且已经写入了《中华人民共和国网络安全法》。现在的等保体系分成了5个等级,它是按照信息系统被破坏后,对受侵害个体的危害程度来划分的。一到五级的危害程度逐步增高,最高的第五级,已经到了对国家安全造成特别严重损害的程度。所以呢,满足一到五级等保要求所需花费的人力财力物力也是逐步增加的。
接着,up主喊话企业:等保一般如何搞定呢?Follow Me~
传统等级保护内容有五个规定动作,即定级、备案、安全建设、等级测评和监督检查。而在等级保护2.0时代,又新增了安全检测、通报预警、应急处理、风险评估等。
up主问:是不是听着头都大了?的确。
除了一级等保可以自行申报,提交相关申请资料,由公安部门审核通过之外,其余都要按部就班走流程。很多行业对等保有硬性规定,不满足要求,一旦出事,除承担自身损失,还可能面临相关部门的处罚和整改。
更令人头疼的是,市面上安全设备林林总总,安全厂家百花齐放。业务系统不断变化,对安全设备的要求,无论是类型还是管理都会随之变化。
有些新建项目,既要满足等保合规,又无法做过多的投入;老项目因为安全设备使用分散,无法进行统一的管理和协同,出现安全问题不能快速定位和排查。
up主宣布:此时我们的主角即将出场。
噔
噔
噔
噔
哗
啦
开箱啦
对,它就是等保一体机,其诞生之初的使命就是为了解决这些痛点。既要满足等保的合规要求,又要解决实际的网络数据安全问题,还要解决安全建设实际预算有限的问题。可谓是一机在手,等保不愁啊。五级等保里面,通常我们接触最多的是二级和三级。天池等保一体机这台设备号称可以一键满足三级等保。
为了让大家有个更直观的印象,up主科普了二级等保需要达到的防护能力:
应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击以及一般自然灾难、其他相当危害程度的威胁所造成的重要资源损害;能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
大家知道,等保测评采用的是一个打分制,不同安全设备会有对应分值。以我们的经验,从硬件上要满足二级等保,一般需要:下一代防火墙(必选项)、堡垒机、WAF、上网行为管理等可选项,当然病毒查杀、日志审计这些软件也是必不可少的。
up主继续科普三级等保要求:
应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害;能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
除了二级等保这些设备之外,最好还要准备IPS、防病毒网关、数据防泄漏、加解密网关,以及数据库审计系统、运维审计、主机安全管理等更具针对性的软件。
理论上,二级等保的测评需要两年做一次,三级等保必须每年一次,四级是半年一次。这还没完,IT行业日新月异,等保的标准也会与时俱进,比如2017年发生了大规模勒索病毒事件,当时杀毒软件跟防勒索病毒软件就成了二级等保跟三级等保的必选项了。
up主给等保一体机首肯:这么看来,这个一体机还真是一个打十个,省力又省地儿啊。
接下来通电开机,带大家看看这个设备都内置了什么模块:下一代防火墙、web应用防火墙、主机安全卫士(EDR)、网页防篡改、APT、漏洞扫描、日志审计、数据库审计、堡垒机。
这些功能实际上都是以一个个虚拟机的形式存在的。用户点点鼠标就可以实现按需自主开通所需安全模块。有些模块用不到可以关闭对应安全服务,从而留出更多性能,给到用于实际生产环境的安全模块。
一个界面统一管理所有安全设备这样一种设计的好处是,设备协同联动以及故障感知能力的能力就更强。不过如果过多资源消耗在一个产品,也会拖累其他模块的性能。
所谓三分技术七分管理,部署产品是简单的,但能真正的用起来,让产品发挥最大的效果其实是一个不小的挑战,尤其是面对这么多种类的产品,有这样一个管理平台着实能提升不少的管理效率,也更符合等保“一个中心,三重防护”的技术理念。
up主看完内置模块之后简直意犹未尽,继续展现他的专业素养,带着大家围观起了设备的具体功能。想要具体了解的还是继续移步B站等保一体机开箱视频。
大家知道,等保1.0时代只要满足合规,60分即可通过,但现在等保2.0的测评要求是70分及格,那怎么知道我是否已经具备了通过等保测评的能力呢,天池等保一体机还有一个功能,就是等保自测评报告,自动生成“安全检查报告”, 实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理。不仅能分析距离通过等保2.0差距有多大,还能给出对应的加固建议,这对一些中小型用户其实是很有意义的,多数企业并没有专业的安全人员,缺少开展等保的思路。有了这个自测做指导,做等保宛如开卷考试啊。
up主贴心提示:
补充一句,等保2.0和二级等保不是一个概念,不要搞混了。
接着,up主再度点评起这台设备:
这个等保一体机是在技术层面上具备过等保2.0的安全设备。也就是说,原则上二级跟三级等保的过测只用它就可以。从等保2.0安全合规上,这台设备相当于我们这里全部的安全设备。(对,up主在视频里展示了一摞机器,足足有十台之多)
还没完,up主又化身使用说明书。
具体怎么部署呢,简单!旁路部署,网线怼进去,命令敲起来。此时所有流经交换机的数据,都会有一份一毛一样的镜像给到等保一体机。so easy,妈妈再也不用担心我的等保了。所以说交付简单也是等保一体机产品的一大特色,相比部署这一大堆硬件,旁路上线一台设备几乎不费吹灰之力,并且还节省机柜空间。
这里敲黑板,up主开始忍不住加大了种草热情:
如果你想实现高可用的方案,那就多买一台,这个设备支持一键开启冗余功能。
你以为up主是直播间带货主播,只管推产品不管用户能不能买回去压箱底吃灰吗?错了。up主是很爱惜自己的羽毛很珍视自己开箱点评公正和客观性的,他也做出如下提醒:
当然不是说使用了这个设备,等保测评就能包过,或者完全意义上满足所有的安全要求了,实际上根据业务系统的不同,以及对性能要求的不同,你还有可能需要补充其他方面的安全能力。
比如备份,比如机房的物理安全,包括前面我们提到的管理层面的安全缺陷,就不是几台设备能够解决的了。另外,等保评测针对的是单个系统,而不是整个公司或者单位,当你有多套系统要做等保时,每套系统都需要有独立的安全设备,哪怕你的系统是部署在公有云上。
up主关于适用对象和范围的肺腑之言继续……
这台设备在某些层面上可以实现多种安全手段的集合,补齐你的安全短板。当然一体机设备肯定也会存在功能和性能的局限性,当业务系统到达一定程度后,就可能需要对设备进行升级,或者更换更垂直的高端安全设备。所以作为一个轻量级的等保解决方案,等保一体机更适合的是体量不大的中小型企业,它上线迅速、配置简单、易于运维的优势,不失为中小客户的理想选择。
当然,行业内的等保方案还有很多,比如现在有很多使用单位采取购买服务的方式,将等保工作委托给服务商,有点像找装修公司全包,也是一种省事任性的选择,唯一需要注意的是服务商的资质和可靠性。
up主的这期开箱就这在这样一种充斥着巨大信息量,高密度科普又克制推荐的节奏中走向了尾声。
没错,举个例子:你花费不少钱和不少心思买了刀、剪刀、开瓶器、改锥、圆珠笔、牙签、平口刀、木塞钻、镊子等一堆,实则不如直接入手一把瑞士军刀来得巧妙。
天池等保一体机,了解or试用or购买?
趁着双十一赶紧来。
只买对的,不买贵的!