金融行业科技部开发人员系统安全维护手册.docxVIP

金融行业科技部开发人员系统安全维护手册

第1章系统架构与安全基线

1.1网络边界防护与流量监控

在核心交换机上部署下一代防火墙（NGFW），配置基于IP地址、端口号和协议类型的深度包检测（DPI）策略，确保所有进出系统的流量均经过安全网关过滤，阻断非授权访问。建立全流量日志审计系统，记录每秒的流量峰值，当单个IP或特定端口流量超过预设阈值（如每秒5000次TCP连接尝试）时，自动触发告警并阻断源IP连接。

实施基于DDoS防护的流量清洗服务，针对HTTP/协议配置SYNFlood保护机制，确保在遭受大规模攻击时，系统能在毫秒级时间内吸收攻击流量而