新基建的前提下，数据中心的网络安全怎么规划？

l 边界出口处采用防火墙技术进行严格的链路访问控制，并能承载高会话数转发和会话状态控制。

l 核心计算域的访问控制通过核心交换机进行区域划分，然后通过防火墙或 ACL 机制进行对进出的数据流进行严格的访问管控，细化到 IP+ 端口细粒度的级别。

l 在出口增加防火墙加网络病毒检测防护，提升网络边界的恶意代码的防护。

l 在内网部署 NIDS 系统用于监测内部不安全网络会话和访问，对入侵、攻击行为及时告警和记录。

l 终端非法外联多层防控机制提供对非法外联的全程监视、阻断、审计和告警全过程的非法外联防控，能够彻底杜绝终端非法外联的违规行为，保证终端始终在允许的网络范围内访问。