等保三级整改一站式方案一、典型等级保护用户整改参考图(建设目标) 二、等保整改方案五步走1. 安全域划分做等级保护的整改,第一步一定是要明确安全域。下面是经典安全域划分方案:业务服务器域:客户的业务服务器和存储的安全区域用户终端域:用户终端,一些完全不重要的服务器安全管理域:安全管理中心,包括网管系统服务器啊,终端安全管理的服务器等用来做网络和安全运维管理的这些设备互联网出口域:互联网出口的网络和安全设备2. 互联网出口在互联网出口部署防火墙、入侵防御、病毒过滤、上网行为管理、链路负载;3. 安全域互访隔离所有的安全域之间必须通过防火墙才能互联互通;4. Web安全防护web服务器前部署web防火墙;5. 安全管理中心在安全管理中心要有这些东西:漏洞扫描系统、数据库审计系统、终端安全管理系统、网管系统、应用性能管理系统、SSL VPN、防病毒系统、运维堡垒主机;以上五个步骤完成,设备整改完成。三、涉及产品列表,红色为我司可提供的产品产品名称部署位置产品作用