依據安全域、安全子域的劃分結果，進行了中國石化總部與企業網絡的安全架構設計，基本架構如圖8 -4所示。

通過網絡安全域劃分，基本實現了網絡模塊化、層次化的特點。模塊化，使安全域／安全子域的劃分與網絡功能分區相對應，相互之間相對獨立，便于安全策略的部署和網絡的擴展。層次化，將網絡分為核心層、分布層、接入層三個層次，在接入層通過VLAN定義實現接人的隔離；在分布層完成本功能區VLAN間的路由IP地址或路由區域的匯聚，部署功能區內、功能區之間的安全訪問策略；通過核心層提供高速的三層交換骨干，核心層不進行終端系統的連接、不實施影響高速交換性能的訪問控制策略。