网络安全防护与风险评估指南(执行版).docx

网络安全防护与风险评估指南(执行版).docx

网络安全防护与风险评估指南(执行版)

第1章网络安全防护基础架构

1.1网络边界防御体系构建

需明确物理隔离是边界防御的第一道防线,依据《网络安全等级保护基本要求》(GB/T22239),核心交换机与核心路由器应部署在独立的防火墙后,形成“主机-应用-网络-安全设备”的纵深防御逻辑。具体操作中,应配置下一代防火墙(NGFW)进行流量过滤,设置基于IP地址、端口号及协议类型的访问控制列表(ACL),例如将非业务网段(如办公网与互联网)的入站流量直接丢弃,仅允许特定业务端口(如HTTP80、443)通行。

必须部署入侵防御系统(IPS)与入侵检测系统(IDS)

文档评论(0)

1亿VIP精品文档

相关文档