网络及安全设备拓扑图（网络安全三级等保）

结构安全：关键节点采用冗余设备、冗余链路设计，功能区块隔离

访问控制：网络边界部署防火墙

安全审计：部署网络审计设备

网络入侵防范：部署入侵检测系统

恶意代码防范：部署防病毒网关（下一代防火墙带防病毒功能）

网络设备自身防护：安全加固服务，比如用加密的SSH替代Telnet，弱口令修改

网络安全设计

身份鉴别：部署认证系统

主机入侵防范/恶意代码防范：杀毒软件、主机加固服务

主机访问控制/安全审计：桌管系统、堡垒机

主机安全设计

常见应用安全：WEB防护、数据库审计、视频安全网关

应用访问控制/审计：一般由应用软件厂商实现

数据加密：V.P.N技术，常见的IPSEC和SSL V.P.N

数据备份与恢复：备份软件，备份一体机

数据安全设计

完成网络安全整改后，拓扑图如下：