等保三级：等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害。

【NGFW】+【IPS】+【Anti-DDoS】+【上网行为管理】+【日志审计系统】+【数据库审计系统】+【漏洞扫描】+【主机杀毒软件】+【态势感知】+【WAF应用防火墙】+【运维堡垒机】+【网络准入控制系统】+【认证服务器】+【网页防篡改】+【主机入侵防御HIPS】+HTTPS

1.网络边界防火墙实现冗余，开启防病毒模块，防止恶意代码的入侵，开启入侵检测或者入侵防御功能模块，对网络攻击行为检测并记录；

2. 核心交换机实现冗余；

3. 各业务专网；

4. 业务中心防火墙实现冗余，开启防病毒功能模块，防止恶意代码模块，开启入侵检测入侵防御，对网络攻击机机型记录；

5. 入侵检测，对内网存在的入侵行为进行检测并报警；

6. 漏洞扫描，定期对网内资产、应用等进行安全漏洞扫描；

7. 统一身份认证；

8. 运维审计，保证所有操作可溯源；

9. 数据库审计，访问数据库操作行为审计记录；

10. 日志审计，审计记录保护日志180天；

11. 安全管理中心，各设备集中审计记录集中收集，集中管理统一监控；

12. 上网行为ACG，终端接入进行行为管控审计；

13. 数据备份，实时备份保证数据有效性。