2025年安防行业信息技术部运维员网络信息安全手册.docx

2025年安防行业信息技术部运维员网络信息安全手册

第1章网络基础设施安全

1.1核心交换机与防火墙配置规范

核心交换机需部署多引擎安全协议，配置IPS（入侵防御系统）与下一代防火墙（NGFW）联动，开启基于行为特征的威胁检测，确保对已知及未知攻击的实时阻断，同时启用流量镜像功能以便安全团队进行深度分析。防火墙策略必须遵循最小权限原则，仅允许必要的业务网段与内部办公网段建立安全通道，严格限制默认拒绝策略，禁止所有非授权的外部访问，杜绝潜在的网络钓鱼攻击入口。

核心交换机端口需实施端口安全（PortSecurity）功能，绑定MAC地址表项数量限制（建议不超过5个），并