等保2.0三级系统要求测评分数最低为70分，以下向你推荐成熟方案，根据不同的需求选择适合您的套餐。

一、初级套餐

要求：测评分数达到70-80 分。

1、拓扑图：

2、设备清单

推荐方案：

下一代防火墙（含IPS、AV）+综合日志审计系统+堡垒机+数据库审计系统+杀毒软件。

其他参考方案：

二、中级套餐

要求： 测评分数达到80-90分 。

1、拓扑图：

2、设备清单：

推荐方案：

下一代防火墙（含IPS、AV）+综合日志审计系统+堡垒机+数据库审计系统+杀毒软件+数据备份系统+网络准入+VPN+入侵检测+漏洞扫描系统+HTTPS。

其他参考方案：

三、高级套餐

要求：测评分数达到90分以上。

1、拓扑图：

2、设备清单：

推荐方案：

下一代防火墙（含IPS、AV）+综合日志审计系统+堡垒机+数据库审计系统+杀毒软件+数据备份系统+网络准入+VPN+入侵检测+漏洞扫描系统+HTTPS+负载均衡+防火墙+安全隔离网闸+APT+蜜罐+CA认证系统+态势感知平台+云安全防护平台。

其他参考方案：

多网架构，内网和外网物理隔离，通过网闸互通，其余规划同上。

注：内网安全要求比外网高，故安全规划考虑更完善。

写在最后

最后在这里啰嗦一下，以往大家都是购买一堆设备部署到网络中，各种设备只是在运行然而并没有很好的或是最大化利用起来，导致设备的资源浪费没有产生效果达不到企业的预期，所以在有的单位领导眼里安全就是看不见，摸不着的东西，产生不了效益，其实最根本原因还是网络安全人才的缺乏，没有专业的人员跟踪、维护、分析及配置策略，在这种情况下企业还是要从采购传统设备向采购安全服务及产品化服务的观念进行转变，才能应对当下网络安全激流勇进的形势，满足企业的网络安全需求。

上篇： OPNSense 构建企业级防火墙--安装使用
下篇： Linux服务器被入侵后，我们该如何排查隐患