网络安全检测与应急响应手册.docx

网络安全检测与应急响应手册

第1章基础架构与合规要求

1.1网络拓扑与设备管理

网络拓扑图是网络安全的“蓝图”,需明确划分核心层、汇聚层和接入层,确保物理链路冗余,避免单点故障导致全网瘫痪。所有接入设备(如交换机、路由器、防火墙)必须安装操作系统版本不低于2022年发布的补丁包,并配置统一的网管平台进行集中监控。

核心交换机需启用基于MAC地址的端口安全功能,限制单端口最大接入数不得超过24个,防止非法设备接入。路由器出口端口应部署下一代防火墙(NGFW),配置基于IP地址、端口号和协议类型的深度包检测(DPI)策略。网络设备接口需关闭默认的管理通道(如Telnet)

文档评论(0)

1亿VIP精品文档

相关文档