精选优质文档-倾情为你奉上1. 方案设计参考等级保护,设计方案如下:1.1. 出口链路防护出口为联通、移动、教育和电信(暂时未启用)四条链路,为了保障业务的连续性和可用性,主干链路出口设计为双冗余组网。出口双机热备部署两台综合安全网关,对数据流量做访问控制,严格控制内部以及来自外部的IP层数据访问;做为出口,做NAT地址转换;同时综合网关具有入侵防御和流量控制的功能,开启IPS和流控功能,防范来自外部的攻击事件,并且对数据流量进行控制。入侵防御IPS内置大量入侵特征库事件,可以检测出来自互联网的入侵行为,第一时间将安全威胁阻隔在企业网络外部。在安全防护功能上弥补了防火墙产品的不足,提供动态的、深度的、主动的安全防御。从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测和防护,为网络管理员提供了看得见、检得出、防得住的入侵防护。核心交换机旁路部署IDS入侵检测系统,防范0Day漏洞攻击。在检测到入侵行为之后,及时告警,并且能够与防火墙或者IPS进行联动,实时阻断外部威胁事件。整个出口链路综合网关、IPS与核心交换机之间