本文通过优化明确网络功能区域和隔离划分互联网应用区域等技术,重新设计了企业网络安全体系。提出了物理、逻辑双隔离的总体技术路线,构建以等级保护为依据的数据中心隔离方案;同时,提出准入系统、防病毒系统、桌面安全系统等安全防护系统的统一部署设计方案。