安防行业网络科网络员网络安全防护维护手册.docx

安防行业网络科网络员网络安全防护维护手册

第一章网络安全基础架构与策略规划

1.1网络拓扑结构与物理安全设计

网络拓扑设计需遵循“核心-汇聚-接入”三层架构，其中核心层仅部署1-2台高性能汇聚交换机，确保全网高可用；汇聚层部署冗余冗余交换机，保障万兆骨干传输；接入层采用802.11aq无线局域网，为500名员工提供100Mbps以上稳定带宽，并部署100%的无线控制器（AC），实现无线设备统一认证与流量隔离，防止非法接入。物理安全设计必须实施“零信任”物理边界策略，所有机房入口安装双因素认证（2FA）门禁系统，记录进出人员指纹与人脸图像；部署360度