结构安全:关键节点采用冗余设备、冗余链路设计,功能区块隔离
访问控制:网络边界部署防火墙
安全审计:部署网络审计设备
网络入侵防范:部署入侵检测系统
恶意代码防范:部署防病毒网关(下一代防火墙带防病毒功能)
网络设备自身防护:安全加固服务,比如用加密的SSH替代Telnet,弱口令修改
网络安全设计
身份鉴别:部署认证系统
主机入侵防范/恶意代码防范:杀毒软件、主机加固服务
主机访问控制/安全审计:桌管系统、堡垒机
主机安全设计
常见应用安全:WEB防护、数据库审计、视频安全网关
应用访问控制/审计:一般由应用软件厂商实现
数据加密:V.P.N技术,常见的IPSEC和SSL V.P.N
数据备份与恢复:备份软件,备份一体机
数据安全设计
完成网络安全整改后,拓扑图如下: