电信行业运维部运维员网络安全维护手册.docxVIP

电信行业运维部运维员网络安全维护手册

第1章

网络安全基础架构与策略管理

1.1网络拓扑结构与安全域划分

需根据组织架构与业务需求绘制核心网络拓扑图，将路由器、交换机及服务器划分为“核心层”、“汇聚层”和“接入层”三个逻辑区域，确保数据在垂直方向上高效流转，在水平方向上快速隔离。依据安全策略，将核心层定义为“高安全域”，部署高性能防火墙与入侵检测系统（IDS），仅允许内部可信系统访问；将汇聚层定义为“中安全域”，接入该区域的设备需经过严格的端口安全与访问控制列表（ACL）过滤；将接入层定义为“低安全域”，仅配置静态IP映射与基础端口防护，禁止任意跨域访问。

明确网络边界，在物理