网络安全防护与数据恢复手册.docx

网络安全防护与数据恢复手册

第1章网络基础架构与访问控制

1.1核心网络设备部署与管理

核心交换机作为网络流量的汇聚节点，必须部署在物理位置最靠近防火墙的位置，采用三层冗余供电方案，确保单点故障时网络不中断。配置VLAN隔离策略，将办公网、财务网和访客网划分至不同的逻辑隔离域，通过端口安全功能限制每个端口只能接入特定类型的设备。

启用端口镜像（PortMirroring）功能，将核心交换机上所有接入端口的流量镜像至监控服务器，以便实时审计异常数据包的流向。部署NAC（网络访问控制）系统，对进入核心交换机的设备进行身份认证，只有已通过身份验证的设备才能被分配至目标VLA