2025年金融行业科技部运维员防火墙配置手册.docx

2025年金融行业科技部运维员防火墙配置手册

第1章基础网络架构与访问控制策略

1.1核心交换机与防火墙拓扑设计

拓扑设计应严格遵循“核心层-汇聚层-接入层”的三层架构，其中核心交换机作为全网流量的高速汇聚节点，需部署双机热备或集群模式以确保单点故障时业务不中断；防火墙作为安全边界，应部署在核心交换机与互联网出口之间，形成“核心网-边界网”的单向流量过滤屏障，确保所有进出核心网的交互必须经过防火墙的第一道防线。物理连接上，核心交换机与防火墙之间应通过专用的管理VLAN或专用物理链路连接，严禁将核心网段直接暴露在公网或与其他业务网段直连，防止恶意扫描或攻击直接穿透防火