雙十一給大家開箱送福利啦，戳這里先到先嘗，立享福利。

??

事情是這樣的，前陣子我們?cè)?/span>B站上被一個(gè)up主開箱了一款產(chǎn)品，這個(gè)開箱視頻截止今天收獲了2.2w觀看量和475條評(píng)論，以及數(shù)百收藏和轉(zhuǎn)發(fā)。不玩B站的小編不太了解這個(gè)數(shù)據(jù)到底如何，不過開箱視頻之后一大波粉絲正在紛紛前來咨詢的路上，并且開箱帶來種草成功，有客戶下單啦。

如果你還沒看這個(gè)視頻，我們?cè)購(gòu)?fù)述一下up主為了開箱都科普了多少等保知識(shí)。

Ready go！

首先，up主化身等?？破者_(dá)人帶著大家認(rèn)知等保概念。

什么是等保？等保，也就是“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)”。從1994年國(guó)家第一次提出這個(gè)概念到2019年最新的等保2.0標(biāo)準(zhǔn)實(shí)施，中間經(jīng)歷了二十多年的發(fā)展和演進(jìn)，并且已經(jīng)寫入了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》?，F(xiàn)在的等保體系分成了5個(gè)等級(jí)，它是按照信息系統(tǒng)被破壞后，對(duì)受侵害個(gè)體的危害程度來劃分的。一到五級(jí)的危害程度逐步增高，最高的第五級(jí)，已經(jīng)到了對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的程度。所以呢，滿足一到五級(jí)等保要求所需花費(fèi)的人力財(cái)力物力也是逐步增加的。

接著，up主喊話企業(yè)：等保一般如何搞定呢？Follow Me~

傳統(tǒng)等級(jí)保護(hù)內(nèi)容有五個(gè)規(guī)定動(dòng)作，即定級(jí)、備案、安全建設(shè)、等級(jí)測(cè)評(píng)和監(jiān)督檢查。而在等級(jí)保護(hù)2.0時(shí)代，又新增了安全檢測(cè)、通報(bào)預(yù)警、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估等。

up主問：是不是聽著頭都大了？的確。

除了一級(jí)等?？梢宰孕猩陥?bào)，提交相關(guān)申請(qǐng)資料，由公安部門審核通過之外，其余都要按部就班走流程。很多行業(yè)對(duì)等保有硬性規(guī)定，不滿足要求，一旦出事，除承擔(dān)自身?yè)p失，還可能面臨相關(guān)部門的處罰和整改。

更令人頭疼的是，市面上安全設(shè)備林林總總，安全廠家百花齊放。業(yè)務(wù)系統(tǒng)不斷變化，對(duì)安全設(shè)備的要求，無(wú)論是類型還是管理都會(huì)隨之變化。

有些新建項(xiàng)目，既要滿足等保合規(guī)，又無(wú)法做過多的投入；老項(xiàng)目因?yàn)榘踩O(shè)備使用分散，無(wú)法進(jìn)行統(tǒng)一的管理和協(xié)同，出現(xiàn)安全問題不能快速定位和排查。

up主宣布：此時(shí)我們的主角即將出場(chǎng)。

噔

噔

噔

噔

嘩

啦

開箱啦

對(duì)，它就是等保一體機(jī)，其誕生之初的使命就是為了解決這些痛點(diǎn)。既要滿足等保的合規(guī)要求，又要解決實(shí)際的網(wǎng)絡(luò)數(shù)據(jù)安全問題，還要解決安全建設(shè)實(shí)際預(yù)算有限的問題?？芍^是一機(jī)在手，等保不愁啊。五級(jí)等保里面，通常我們接觸最多的是二級(jí)和三級(jí)。天池等保一體機(jī)這臺(tái)設(shè)備號(hào)稱可以一鍵滿足三級(jí)等保。

為了讓大家有個(gè)更直觀的印象，up主科普了二級(jí)等保需要達(dá)到的防護(hù)能力：

應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊以及一般自然災(zāi)難、其他相當(dāng)危害程度的威脅所造成的重要資源損害；能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

大家知道，等保測(cè)評(píng)采用的是一個(gè)打分制，不同安全設(shè)備會(huì)有對(duì)應(yīng)分值。以我們的經(jīng)驗(yàn)，從硬件上要滿足二級(jí)等保，一般需要：下一代防火墻（必選項(xiàng)）、堡壘機(jī)、WAF、上網(wǎng)行為管理等可選項(xiàng)，當(dāng)然病毒查殺、日志審計(jì)這些軟件也是必不可少的。

up主繼續(xù)科普三級(jí)等保要求：

應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害；能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。

除了二級(jí)等保這些設(shè)備之外，最好還要準(zhǔn)備IPS、防病毒網(wǎng)關(guān)、數(shù)據(jù)防泄漏、加解密網(wǎng)關(guān)，以及數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、運(yùn)維審計(jì)、主機(jī)安全管理等更具針對(duì)性的軟件。

理論上，二級(jí)等保的測(cè)評(píng)需要兩年做一次，三級(jí)等保必須每年一次，四級(jí)是半年一次。這還沒完，IT行業(yè)日新月異，等保的標(biāo)準(zhǔn)也會(huì)與時(shí)俱進(jìn)，比如2017年發(fā)生了大規(guī)模勒索病毒事件，當(dāng)時(shí)殺毒軟件跟防勒索病毒軟件就成了二級(jí)等保跟三級(jí)等保的必選項(xiàng)了。

up主給等保一體機(jī)首肯：這么看來，這個(gè)一體機(jī)還真是一個(gè)打十個(gè)，省力又省地兒啊。

接下來通電開機(jī)，帶大家看看這個(gè)設(shè)備都內(nèi)置了什么模塊：下一代防火墻、web應(yīng)用防火墻、主機(jī)安全衛(wèi)士（EDR）、網(wǎng)頁(yè)防篡改、APT、漏洞掃描、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)。

這些功能實(shí)際上都是以一個(gè)個(gè)虛擬機(jī)的形式存在的。用戶點(diǎn)點(diǎn)鼠標(biāo)就可以實(shí)現(xiàn)按需自主開通所需安全模塊。有些模塊用不到可以關(guān)閉對(duì)應(yīng)安全服務(wù)，從而留出更多性能，給到用于實(shí)際生產(chǎn)環(huán)境的安全模塊。

一個(gè)界面統(tǒng)一管理所有安全設(shè)備這樣一種設(shè)計(jì)的好處是，設(shè)備協(xié)同聯(lián)動(dòng)以及故障感知能力的能力就更強(qiáng)。不過如果過多資源消耗在一個(gè)產(chǎn)品，也會(huì)拖累其他模塊的性能。

所謂三分技術(shù)七分管理，部署產(chǎn)品是簡(jiǎn)單的，但能真正的用起來，讓產(chǎn)品發(fā)揮最大的效果其實(shí)是一個(gè)不小的挑戰(zhàn)，尤其是面對(duì)這么多種類的產(chǎn)品，有這樣一個(gè)管理平臺(tái)著實(shí)能提升不少的管理效率，也更符合等?！耙粋€(gè)中心，三重防護(hù)”的技術(shù)理念。

up主看完內(nèi)置模塊之后簡(jiǎn)直意猶未盡，繼續(xù)展現(xiàn)他的專業(yè)素養(yǎng)，帶著大家圍觀起了設(shè)備的具體功能。想要具體了解的還是繼續(xù)移步B站等保一體機(jī)開箱視頻。

大家知道，等保1.0時(shí)代只要滿足合規(guī)，60分即可通過，但現(xiàn)在等保2.0的測(cè)評(píng)要求是70分及格，那怎么知道我是否已經(jīng)具備了通過等保測(cè)評(píng)的能力呢，天池等保一體機(jī)還有一個(gè)功能，就是等保自測(cè)評(píng)報(bào)告，自動(dòng)生成“安全檢查報(bào)告”, 實(shí)現(xiàn)對(duì)信息系統(tǒng)“定級(jí)、備案、測(cè)評(píng)、整改、安全自查和監(jiān)督檢查”全過程的監(jiān)督管理。不僅能分析距離通過等保2.0差距有多大，還能給出對(duì)應(yīng)的加固建議，這對(duì)一些中小型用戶其實(shí)是很有意義的，多數(shù)企業(yè)并沒有專業(yè)的安全人員，缺少開展等保的思路。有了這個(gè)自測(cè)做指導(dǎo)，做等保宛如開卷考試啊。

up主貼心提示：

補(bǔ)充一句，等保2.0和二級(jí)等保不是一個(gè)概念，不要搞混了。

接著，up主再度點(diǎn)評(píng)起這臺(tái)設(shè)備：

這個(gè)等保一體機(jī)是在技術(shù)層面上具備過等保2.0的安全設(shè)備。也就是說，原則上二級(jí)跟三級(jí)等保的過測(cè)只用它就可以。從等保2.0安全合規(guī)上，這臺(tái)設(shè)備相當(dāng)于我們這里全部的安全設(shè)備。（對(duì)，up主在視頻里展示了一摞機(jī)器，足足有十臺(tái)之多）

還沒完，up主又化身使用說明書。

具體怎么部署呢，簡(jiǎn)單！旁路部署，網(wǎng)線懟進(jìn)去，命令敲起來。此時(shí)所有流經(jīng)交換機(jī)的數(shù)據(jù)，都會(huì)有一份一毛一樣的鏡像給到等保一體機(jī)。so easy，媽媽再也不用擔(dān)心我的等保了。所以說交付簡(jiǎn)單也是等保一體機(jī)產(chǎn)品的一大特色，相比部署這一大堆硬件，旁路上線一臺(tái)設(shè)備幾乎不費(fèi)吹灰之力，并且還節(jié)省機(jī)柜空間。

這里敲黑板，up主開始忍不住加大了種草熱情：

如果你想實(shí)現(xiàn)高可用的方案，那就多買一臺(tái)，這個(gè)設(shè)備支持一鍵開啟冗余功能。

你以為up主是直播間帶貨主播，只管推產(chǎn)品不管用戶能不能買回去壓箱底吃灰嗎？錯(cuò)了。up主是很愛惜自己的羽毛很珍視自己開箱點(diǎn)評(píng)公正和客觀性的，他也做出如下提醒：

當(dāng)然不是說使用了這個(gè)設(shè)備，等保測(cè)評(píng)就能包過，或者完全意義上滿足所有的安全要求了，實(shí)際上根據(jù)業(yè)務(wù)系統(tǒng)的不同，以及對(duì)性能要求的不同，你還有可能需要補(bǔ)充其他方面的安全能力。

比如備份，比如機(jī)房的物理安全，包括前面我們提到的管理層面的安全缺陷，就不是幾臺(tái)設(shè)備能夠解決的了。另外，等保評(píng)測(cè)針對(duì)的是單個(gè)系統(tǒng)，而不是整個(gè)公司或者單位，當(dāng)你有多套系統(tǒng)要做等保時(shí)，每套系統(tǒng)都需要有獨(dú)立的安全設(shè)備，哪怕你的系統(tǒng)是部署在公有云上。

up主關(guān)于適用對(duì)象和范圍的肺腑之言繼續(xù)……

這臺(tái)設(shè)備在某些層面上可以實(shí)現(xiàn)多種安全手段的集合，補(bǔ)齊你的安全短板。當(dāng)然一體機(jī)設(shè)備肯定也會(huì)存在功能和性能的局限性，當(dāng)業(yè)務(wù)系統(tǒng)到達(dá)一定程度后，就可能需要對(duì)設(shè)備進(jìn)行升級(jí)，或者更換更垂直的高端安全設(shè)備。所以作為一個(gè)輕量級(jí)的等保解決方案，等保一體機(jī)更適合的是體量不大的中小型企業(yè)，它上線迅速、配置簡(jiǎn)單、易于運(yùn)維的優(yōu)勢(shì)，不失為中小客戶的理想選擇。

當(dāng)然，行業(yè)內(nèi)的等保方案還有很多，比如現(xiàn)在有很多使用單位采取購(gòu)買服務(wù)的方式，將等保工作委托給服務(wù)商，有點(diǎn)像找裝修公司全包，也是一種省事任性的選擇，唯一需要注意的是服務(wù)商的資質(zhì)和可靠性。

up主的這期開箱就這在這樣一種充斥著巨大信息量，高密度科普又克制推薦的節(jié)奏中走向了尾聲。

沒錯(cuò)，舉個(gè)例子：你花費(fèi)不少錢和不少心思買了刀、剪刀、開瓶器、改錐、圓珠筆、牙簽、平口刀、木塞鉆、鑷子等一堆，實(shí)則不如直接入手一把瑞士軍刀來得巧妙。

天池等保一體機(jī)，了解or試用or購(gòu)買？

趁著雙十一趕緊來。

只買對(duì)的，不買貴的！

進(jìn)入秒殺活動(dòng)