网络安全与防护策略指南（执行版）.docx

网络安全与防护策略指南（执行版）

第1章

网络安全与防护策略指南（执行版）

第一章网络架构安全基线

第一节核心网络设备配置审计

审计范围应覆盖所有接入层交换机、核心级路由器及汇聚层防火墙，确保日志留存时间不少于90天，并启用本地与远程双链路日志集中存储，防止因单点故障导致审计数据丢失，同时配置SNMPTrap功能以监控设备在线状态，确保在设备宕机时能立即触发告警并通知运维团队。需对核心设备的关键安全参数进行深度比对，包括默认密码强度、管理端口关闭状态、SSH版本强制升级至SSH-2协议、端口映射数量限制（建议不超过5个）及ACL规则数量（建议不超过20