网络安全防护技术与实践手册（执行版）.docx

网络安全防护技术与实践手册（执行版）

网络安全防护技术与实践手册（执行版）

第一章网络安全基础理论

第一节网络架构与安全边界

1.1网络架构与安全边界

网络安全边界是指物理隔离区、逻辑隔离区以及网络层之间的防护防线，它是抵御外部攻击的第一道防线。在构建企业级安全体系时，必须明确区分“内网”与“外网”，严禁内网与互联网直接连接，所有进出流量必须经过统一的安全网关进行管控。典型的安全边界部署包括物理防火墙、下一代防火墙（NGFW）、WAF（Web应用防火墙）以及零信任网络架构中的微隔离技术。例如，在数据中心内部，通常采用VLAN技术将不同业务系统划分到不同的广播域，并通过防火