防火墙:监控和控制网络流量,拦截非法访问,是网络边界的基础防护。

入侵检测/防御系统(IDS/IPS):实时监测网络行为,识别攻击并自动阻断(IPS),防止恶意活动。

Web应用防火墙(WAF):防护SQL注入、XSS等Web攻击,保障应用安全。

数据库审计系统:记录数据库操作,防止数据泄露或篡改。

日志审计系统:集中管理日志,满足等保“可追溯性”要求。

数据加密服务:加密存储和传输数据,确保机密性。