网络安全防护产品与应用手册
第1章基础防护体系构建
1.1网络边界安全策略部署
策略制定前需首先明确网络拓扑结构,将核心设备、业务服务器、办公终端及访客网络划分为不同安全区域(Zones),例如将内网办公区与互联网外网通过防火墙进行逻辑隔离,确保攻击者无法跨越边界直接访问关键数据。配置防火墙规则时,必须遵循“最小权限原则”,仅允许必要的端口和协议通过,例如禁止从互联网直接访问数据库的3306端口,仅允许应用服务器通过8080端口访问数据库,并设置严格的源IP白名单,只允许公司内网段/24访问特定业务端口。
部署下一代防火墙(NGFW)时,需启用应用识别功能(App
原创力文档

文档评论(0)