网络安全防护与应对手册（执行版）.docxVIP

网络安全防护与应对手册（执行版）

网络安全防护与应对手册（执行版）

第一章网络基础架构与风险识别

第一节核心网络设备配置与状态监控

核心交换机需部署三层路由协议（如OSPF或BGP）以实现全网路由收敛，建议配置默认路由指向互联网出口，并开启BGP路由重分发功能，确保动态路由表在链路故障时能在30秒内自动切换至备用链路，防止全网中断。必须启用基于MAC地址和IP地址的双重认证机制，仅允许经过认证的终端设备接入核心网络，并配置端口安全功能，限制接入端口接收的MAC地址数量不超过5个，禁止非法设备接入，从根源杜绝二层广播风暴。

核心路由器应部署NTP