网络及安全设备拓扑图(网络安全三级等保)
一、网络安全
结构安全:关键节点采用冗余设备、冗余链路设计,功能区块隔离
访问控制:网络边界部署防火墙
安全审计:部署网络审计设备
网络入侵防范:部署入侵检测系统
恶意代码防范:部署防病毒网关(下一代防火墙带防病毒功能)
网络设备自身防护:安全加固服务,比如用加密的SSH替代Telnet,弱口令修改
网络安全设计
二、主机安全设计身份鉴别:部署认证系统
主机入侵防范/恶意代码防范:杀毒软件、主机加固服务
主机访问控制/安全审计:桌管系统、堡垒机
主机安全设计
三、应用安全设计常见应用安全:WEB防护、数据库审计、视频安全网关
应用访问控制/审计:一般由应用软件厂商实现
四、数据安全设计
数据加密:V.P.N技术,常见的IPSEC和SSL V.P.N
数据备份与恢复:备份软件,备份一体机
数据安全设计
完成网络安全整改后,拓扑图如下:
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com