网络安全防护技术手册（执行版）.docx

网络安全防护技术手册（执行版）

第1章网络边界防护架构设计

1.1物理安全隔离与准入控制

在构建物理隔离区时，必须严格遵循“双机热备”原则，将核心交换机与备用交换机部署在完全独立的机柜内，确保两者之间无任何物理线缆连接，并配备独立的UPS不间断电源系统，当主设备故障时，备用设备能在毫秒级时间内自动接管网络，防止单点故障导致全网瘫痪。实施基于角色的访问控制（RBAC）的硬件门禁系统，访客或临时访问人员必须通过生物识别（如指纹、虹膜）或动态令牌进行身份验证，系统需实时记录所有进出行为，一旦检测到非法访问尝试，立即触发声光报警并锁定相关物理端口，杜绝未经授权的物理接触。

在核心交换