网络信息安全防护与治理手册.docxVIP

网络信息安全防护与治理手册

第1章网络架构安全与基础防护

1.1网络拓扑分析与物理边界加固

在进行网络拓扑分析时，需首先绘制出组织内所有子网、服务器、存储设备及无线接入点的连通图，明确数据流向。对于大型混合云架构，应重点识别核心交换机与边缘网关之间的链路带宽瓶颈，确保冗余链路带宽不低于总业务流量的1.5倍，避免因单点故障导致网络中断。物理边界加固要求严格界定内网与外网的物理隔离区域，严禁通过网线或光纤直接连接两个不同的安全区域。必须部署物理隔离交换机（如Cisco的Nexus系列或华为的9800系列），并在交换机之间配置基于MAC地址的端口安全（PortSecur