等保三级整改一站式方案

一、典型等级保护用户整改参考图（建设目标）

二、等保整改方案五步走

1.     安全域划分

做等级保护的整改，第一步一定是要明确安全域。下面是经典安全域划分方案：

业务服务器域：客户的业务服务器和存储的安全区域

用户终端域：用户终端，一些完全不重要的服务器

安全管理域：安全管理中心，包括网管系统服务器啊，终端安全管理的服务器等用来做网络和安全运维管理的这些设备

互联网出口域：互联网出口的网络和安全设备

2.     互联网出口

在互联网出口部署防火墙、入侵防御、病毒过滤、上网行为管理、链路负载；

3.     安全域互访隔离

所有的安全域之间必须通过防火墙才能互联互通；

4.     Web安全防护

web服务器前部署web防火墙；

5.     安全管理中心

在安全管理中心要有这些东西：漏洞扫描系统、数据库审计系统、终端安全管理系统、网管系统、应用性能管理系统、SSL VPN、防病毒系统、运维堡垒主机；

以上五个步骤完成，设备整改完成。

三、涉及产品列表，红色为我司可提供的产品