等保三级方案设计.docxVIP

等级化保护三级方案目 录1. 需求分析12. 设计原则13. 参考标准与规范24. 方案详细设计34.1. 功能要求设计34.1.1. 防火墙34.1.2. 入侵检测系统54.1.3. 入侵防御系统74.1.4. 网闸84.1.5. 防病毒网关104.1.6. 数据库审计104.1.7. 网络审计144.1.8. 安全管理平台174.1.9. 堡垒机224.1.10. 终端安全管理系统264.2. 性能设计要求544.2.1. 防火墙544.2.2. 入侵检测系统544.2.3. 入侵防御系统544.2.4. 网闸544.2.5. 防病毒网关554.2.6. 数据库审计554.2.7. 网络审计554.2.8. 安全管理平台564.2.9. 堡垒机564.2.10. 终端安全管理系统564.3. 部署方案设计564.3.1. 防火墙564.3.2. 入侵检测系统574.3.3. 入侵防御系统574.3.4. 网闸584.3.5. 防病毒网关584.3.6. 数据库审计584.3.7. 网络审计594.3.8. 安全管理平台594.3.9. 堡垒机604.3.10. 终端安全管理系统605. 整体部署示意图61需求分析建立完善的访问控制体系，制定完善的访问控制策略，细粒度为端口级、单个用户。建立完善的审计、监控体系。建立完善的边界防御体系。建立完善的计算机病毒、恶意代码防护体系。建立