【重磅】数据安全领衔明朝万达推出等保2.0系列解决方案( 五 )_随着网络安全等级保护进入到2.0时代（

技术架构

在安全防护思路基础上，将所需的安全能力进一步归集与整合，落实到安全产品中，进而形成如下基于等保2.0的网络安全防护技术架构。

▲基于等保2.0的网络安全防护技术架构

首先，以统一用户认证为基础，将专网用户、权限、受权与鉴权进行统一管理，为专网内各安全系统与安全组件提供统一基础安全服务。

然后，以集中管控与审计系统为抓手，采集、汇总、分析专网内安全系统与安全组件的运行日志，全面实时地掌握专网运行状态与安全状态。并通过制定统一的管理策略，协调各安全系统间的关系，联动各安全组件，形成专网内各安全系统一体化纵深防御能力。

最后，以终端安全、网络及边界安全、计算环境安全构成由外到内多级专网纵深防御能力。通过终端安全系统与终端病毒防护系统，保障用户操作终端始终处于安全、可控、可信状态；通过将网络划分为安全边界防护区、安全检测区、内部用户接入区、运维用户接入区、数据交换接入区、数据交换区、应用控制区、访问控制区，并根据内部用户、运维用户、数据交换等不同应用场景，细化安全纵深管控粒度与管控层级，形成了多层次纵深防御能力；通过针对主机服务器等计算环境基础设施的基线管理、漏扫、数据库防护与容灾备份，形成针对最内层计算环境的安全防护。