【NGFW】(必选);开启VPN,AV特性;
【IPS】(必选);解决区域边界入侵防御;
【Anti-DDoS】【必选】;
【APT沙箱】【必选】:新型网络攻击行为
【上网行为管理】【必选】;
【日志审计系统】(必选);
【数据库审计系统】(必选);
【漏洞扫描】(必选);
【主机杀毒软件】(必选);
【态势感知】【必选】;
【WAF应用防火墙】【必选】;
【运维堡垒机】【必选】;
【网络准入控制系统】【必选】;
【认证服务器】【必选】;
【网页防篡改】【可选】;
【主机入侵防御HIPS】【可选】;
【DLP数据防泄漏】【可选】;
【IAM身份鉴别平台】【可选】;
【态势感知探针】【可选】:可复用NGFW的能力
多网架构,内网和外网物理隔离,通过网闸互通,其余规划同上。
注:内网安全要求比外网高,故安全规划考虑更完善。
