等保三级核心-网络安全

网络安全主要关注网络环境和设备的安全，主要关注网络边界的防护；注意的是网络的用户包括正常系统以及网络设备的管理人员。
结构安全
首先画一个网络拓扑结构；网络设备的带宽要有冗余，满足业务高峰需求；划分网段进行逻辑隔离（物理隔离最好）；重要的系统要藏在里面，不要放在边界；提供SLA功能，为不同主机分配不同带宽。
网络接入、设备、以及内部线路最好都做个双路冗余。
访问控制
控制的是对整个网络内部的访问；首先要有防火墙，配置开放IP和端口；其次有内容过滤功能；自动断开超时不操作的连接，限制最大连接数和流量数；防止ARP欺骗；对于网路设备的管理账户要保管好、不泄漏
安全审计
首先要求审计日志，审计的对象一是正常系统的网络流量，二是管理员的行为，三是网络设备的运行状况
其次要有审计系统，分析审计日志，出报表
最后，审计日志要场外备份，防止丢失
边界完整性检查
外部不能通过在内部放网络设备，绕过防火墙，乱访问内部，内部不能用私接无线网卡连外部。
入侵防范
购买入侵检测系统，购买WAF；入侵检测系统负责检查各类攻击（包括DDOS攻击）

等保三级核心-网络安全最先出现在Python成神之路。