医院网络安全设计，交换机、AP 与安全设备协同组网示例

本次网络安全设计中的框架采用的是三层框架，即核心层、汇聚层、接入层，三层结构具有易于扩展、提高性能、更好的安全性、故障隔离以及便于管理的优点，通过这些优点提高整体网络的服务水平。

 在技术层面，我们采用了防火墙的双机热备功能，防止了单点故障，提高了网络的可靠性能，同时开启了抗DDOS、IP欺骗攻击防范、IP分片报文检测、安全策略绑定防APT攻击和入侵防御功能；在核心层，我们使用了VRRP技术、链路聚合技术、以及ACL访问控制列表来提高网络的可靠性、灵活性、冗余性和安全性，同时我们采用OSPF动态路由协议使能了区域的密码验证功能，而且此协议本身拥有防止环路的机制，还有冗余的机制大大的提高了安全性和可靠性。

在接入层我们采用了端口安全功能，再出现问题的时候关闭端口。

The End