原创力文档网络安全防护与攻击防范指南
第1章网络基础架构与边界防护
1.1核心网络拓扑与设备选型
在构建企业级安全网络时,必须首先确立“核心-汇聚-接入”的三层分层逻辑,其中核心层仅部署高性能路由器或三层交换机,负责跨网段的高速路由转发,通常配置为VRRP冗余组,确保单点故障时全网不停机。设备选型需严格遵循“最小权限”与“性能冗余”原则,例如选用支持802.1X认证的千兆接入交换机,并配置双电源冗余和UPS不间断电源,确保在10秒内完成市电切换,保障核心业务连续性。
路由协议层面应优先采用OSPFv3(IPv6)或BGP(BGP4+)混合组网,通过MIB数据
文档评论(0)