网络安全等级保护工作的其中一个步骤就是整改，即企业对于信息系统不满足要求的部分，采取相应的整改措施。一般来说，在企业完成等级测评之后，需要整改的问题有：
①安全管理制度不完善或缺失；
②安全服务整改建设：解决漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类问题；
③设备缺失或不足。
 
今天我们就来解决其中一个问题，即“设备缺失或不足”的问题。为了完善信息化的基础设备，更顺利地通过等保测评，企业需要部署的安全设备如下所示：
 
1、WEB防火墙
WEB网站访问防护专用安全设备，具备WEB访问控制、WEB网络数据分析等基本功能。具备对SQL注入、跨站、扫描器扫描、信息泄露、文件传输攻击、操作系统命令注入、目录遍历、异常发现、webshell攻击监测、盗链行为、拒绝服务攻击防护、网页防篡改、身份认证、日志审计等14项安全功能。
 
2、数据库防火墙
具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权监控等功能。支持桥接、网关和混合接入方式、基于安全等级标记的访问控制策略和双机热备功能，保障连续服务能力。
 
3、网络防火墙
网络边界防护和访问控制的专用设备。具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量监控、身份认证、数据防泄漏等9项功能。支持区域访问控制、数据包访问控制（例如基于IP、端口、网络协议访问的数据包）、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。
 
4、网络安全审计
记录网络行为并进行审计和异常行为发现的专用安全设备。对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审计相关的信息。能够对审计记录进行分析，生成审计报表。
 
5、数据库审计
具备数据库操作记录的查询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能。支持监控中心报警、短信报警、邮件报警、syslog报警等报警方式。
 
6、运维审计
具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能。支持基于用户、运维协议、目标主机、运维时间段（年、月、日、时间）等授权策略组合。支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。
 
7、主机安全审计
支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。
 
8、入侵防御设备
具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、抗拒绝服务、日志审计、身份认证等9项功能。支持攻击行为记录（包括攻击源IP、攻击类型、攻击目的、攻击时间等）、协议分析、模式识别、异常流量监视、统计阈值、实时阻断攻击等6种入侵防御技术。支持流量检测与清洗（流量型DDoS攻击防御、应用型DDoS攻击防御、DoS攻击防御、非法协议攻击防御、常用攻击工具防御等）、流量牵引和回注等2种抗拒绝服务技术。
 
9、防病毒网关设备
具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等6项功能。支持流杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4和IPv6双协议栈的病毒过滤、病毒隔离等5种病毒过滤方法。
 
10、上网行为管理
具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警灯8项功能。支持IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录等3种上网人员身份管理方式。支持对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作。
 
11、统一安全管理
对医院各类网络安全安全事件的监控、分析和管理的信息系统。具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型、实时安全监测、分析结果可视化、安全运营决策和处置服务等8项功能。基于数据分析模型，支持表格、指示灯、3D图表、雷达图、拓扑图、热度图等6种可视化结果展示方式。
 
最后，安全设备又分为企业必须部署的设备和推荐企业部署的设备。
 
1、企业必须部署的设备有：
主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端管理、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理。
 
2、推荐企业部署的设备有：
漏洞扫描设备、WEB漏洞扫描设备、网络防泄漏设备、存储数据防泄漏设备、数据库加密设备、邮件加密设备、网络准入控制设备、网络安全入侵防范、主机入侵防范、虚拟化安全防范、文档安全管理、资产风险管理、生物信息鉴别、安U盘、移动存储介质、加密机设备、广域网加速设备、链路负载均衡设备。