网络及安全设备拓扑图(网络安全三级等保)(1)

一、网络安全

结构安全:关键节点采用冗余设备、冗余链路设计,功能区块隔离

访问控制:网络边界部署防火墙

安全审计:部署网络审计设备

网络入侵防范:部署入侵检测系统

恶意代码防范:部署防病毒网关(下一代防火墙带防病毒功能)

网络设备自身防护:安全加固服务,比如用加密的SSH替代Telnet,弱口令修改

网络及安全设备拓扑图(网络安全三级等保)(2)

网络安全设计

二、主机安全设计

身份鉴别:部署认证系统

主机入侵防范/恶意代码防范:杀毒软件、主机加固服务

主机访问控制/安全审计:桌管系统、堡垒机

网络及安全设备拓扑图(网络安全三级等保)(3)

主机安全设计

三、应用安全设计

常见应用安全:WEB防护、数据库审计、视频安全网关

应用访问控制/审计:一般由应用软件厂商实现

网络及安全设备拓扑图(网络安全三级等保)(4)

四、数据安全设计

数据加密:V.P.N技术,常见的IPSEC和SSL V.P.N

数据备份与恢复:备份软件,备份一体机

网络及安全设备拓扑图(网络安全三级等保)(5)

数据安全设计

完成网络安全整改后,拓扑图如下:

网络及安全设备拓扑图(网络安全三级等保)(6)

,