一、二級等保（基礎版）規劃設計

NGFW【必配】：融合傳統防火牆安全策略、坐照入侵防禦、防病毒功能、VPN功能。解決安全區域邊界、通(tōng)信網絡加密傳校嗎輸要求

• 【主機殺毒軟件】【必配】：解決安全計算環年窗境要求

• 【日志審計系統】【必配】：解決安全管理中心要求

• 【數據庫審計】【必配】：解決安全管理中心審計要求

三、三級等保（增強版）規劃設計

• 【NGFW】（必選）；開(kāi)啟VPN，AV特性；

• 【IPS】（必選）；解決區域邊界入侵防禦線又；

• 【Anti-DDoS】【必選】;

• 【APT沙箱】【必選】：新型網絡攻擊行為(wèi)

• 【上網行為(wèi)管理】【必選】；

• 【日志審計系統】（必選）；

• 【數據庫審計系統】（必選）；

• 【漏洞掃描】（必選）；

• 【主機殺毒軟件】（必選）；

• 【态勢感知】【必選】;

• 【WAF應用防火牆】【必選】；

• 【運維堡壘機】【必選】；

• 【網絡準入控制系統】【必選】；

• 【認證服務器(qì)】【必選】；

• 【網頁防篡改】【可選】；

• 【主機入侵防禦HIPS】【可選】；

• 【DLP數據防洩漏】【可選】；

• 【IAM身份鑒别平台】【可選】；

• 【态勢感知探針】【可選】：可複用NGFW車麗的能力

四、三級等保（豪華版）規劃設計

多網架構，内網和外網物理隔離，通(tōng)過網閘互通(tōng)，其海鄉餘規劃同上。

注：内網安全要求比外網高，故安全規劃考慮更完善。