1、规划安全的网络拓扑结构

网络分段是合理网络结构的重要的一部分，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：

物理分段通常是指将网络从物理层和数据链路层（ISO/OSI 模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。

逻辑分段则是指将整个系统在网络层（ISO/OSI 模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备 （含软件、硬件） 的安全机制来控制各子网间的访问。

在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。

10、数据库审计

11、网页防篡改

12、态势感知

13、APT检测

14、EDR

15、堡垒机

16、WEB扫描

17、WAF

18、负载均衡

19、邮件安全网关

20、网络准入

21、数据库脱敏

22、数据库加密

23、DLP

企业网络安全整体解决方案，包含内容很多，一共有300多页。下载地址请扫描我们微信二维码获得，加官方微信服务号：sznewcase,或电话:13828814080 咨询获得，谢谢你的访问。