一、二級等保（基礎(chǔ)版）規(guī)劃設計

NGFW【必配】：融合傳(chuán)統防火牆安全策略、入侵防禦、防病毒功能、VPN功能。解決安全區域邊(biān)界、通信網絡加密傳(chuán)輸要求

• 【主機(jī)殺毒軟件】【必配】：解決安全計算環(huán)境要求

• 【日志審計(jì)系統】【必配】：解決(jué)安全管理中心要求

• 【數據(jù)庫審計(jì)】【必配】：解決安全管理中心審計(jì)要求

二、三級等保（基礎(chǔ)版）規(guī)劃設計

• 【接入邊界NGFW】【必配】：融合防火牆安全策略、訪問控制功能。解決安全區域邊界要求，並開啓AV模塊功能；配置網絡接入控制功能（802.1X）；配置SSL VPN功能；

• 【分區邊(biān)界NGFW 】【必配】：用於(yú)解決安全分區邊(biān)界的訪問控制問題；

• 【主機(jī)殺毒軟件】【必配】：解決安全計算環(huán)境要求；

• 【日志審計(jì)系統】【必配】：解決(jué)安全管理中心要求；

• 【堡壘機(jī)】【必配】：解決集中管控、安全審計(jì)要求；

• 【數據(jù)庫審計(jì)】【必選】：解決數據(jù)庫操作行爲和内容等進行細粒度的審計(jì)和管理，需要根據(jù)系統内是否包含數據(jù)庫業務系統選擇；

• 【漏洞掃描】【必配】;

• 【上網(wǎng)行爲(wèi)管理】【必選】；

• 【WAF】【選配】。

三、三級等保（增強版）規(guī)劃(huà)設計

• 【NGFW】（必選）；開(kāi)啓(qǐ)VPN，AV特性；

• 【IPS】（必選）；解決(jué)區域邊(biān)界入侵防禦；

• 【Anti-DDoS】【必選(xuǎn)】;

• 【APT沙箱】【必選】：新型網絡(luò)攻擊(jī)行爲

• 【上網(wǎng)行爲(wèi)管理】【必選】；

• 【日志審(shěn)計(jì)系統】（必選）；

• 【數據(jù)庫審計(jì)系統】（必選）；

• 【漏洞掃描】（必選）；

• 【主機(jī)殺毒軟(ruǎn)件】（必選）；

• 【态勢感知】【必選】;

• 【WAF應用防火牆(qiáng)】【必選(xuǎn)】；

• 【運維堡壘機】【必選】；

• 【網絡(luò)準入控制系統(tǒng)】【必選】；

• 【認證服務器】【必選】；

• 【網頁防篡改】【可選】；

• 【主機(jī)入侵防禦HIPS】【可選(xuǎn)】；

• 【DLP數(shù)據(jù)防洩漏】【可選】；

• 【IAM身份鑒(jiàn)别平台】【可選(xuǎn)】；

• 【态勢(shì)感知探針】【可選】：可複(fù)用NGFW的能力

四、三級等保（豪華(huá)版）規(guī)劃設計

多網架構(gòu)，内網和外網物理隔離，通過網閘互通，其餘規(guī)劃同上。

注：内網安全要求比外網高，故安全規(guī)劃(huà)考慮更完善。