一、二级等保（基础版）规划设计

NGFW【必配】：融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求

• 【主机杀毒软件】【必配】：解决安全计算环境要求

• 【日志审计系统】【必配】：解决安全管理中心要求

• 【数据库审计】【必配】：解决安全管理中心审计要求

三、三级等保（增强版）规划设计

• 【NGFW】（必选）；开启VPN，AV特性；

• 【IPS】（必选）；解决区域边界入侵防御；

• 【Anti-DDoS】【必选】;

• 【APT沙箱】【必选】：新型网络攻击行为

• 【上网行为管理】【必选】；

• 【日志审计系统】（必选）；

• 【数据库审计系统】（必选）；

• 【漏洞扫描】（必选）；

• 【主机杀毒软件】（必选）；

• 【态势感知】【必选】;

• 【WAF应用防火墙】【必选】；

• 【运维堡垒机】【必选】；

• 【网络准入控制系统】【必选】；

• 【认证服务器】【必选】；

• 【网页防篡改】【可选】；

• 【主机入侵防御HIPS】【可选】；

• 【DLP数据防泄漏】【可选】；

• 【IAM身份鉴别平台】【可选】；

• 【态势感知探针】【可选】：可复用NGFW的能力

四、三级等保（豪华版）规划设计

多网架构，内网和外网物理隔离，通过网闸互通，其余规划同上。

注：内网安全要求比外网高，故安全规划考虑更完善。