本次网络安全设计中的框架采用的是三层框架,即核心层、汇聚层、接入层,三层结构具有易于扩展、提高性能、更好的安全性、故障隔离以及便于管理的优点,通过这些优点提高整体网络的服务水平。
在技术层面,我们采用了防火墙的双机热备功能,防止了单点故障,提高了网络的可靠性能,同时开启了抗DDOS、IP欺骗攻击防范、IP分片报文检测、安全策略绑定防APT攻击和入侵防御功能;在核心层,我们使用了VRRP技术、链路聚合技术、以及ACL访问控制列表来提高网络的可靠性、灵活性、冗余性和安全性,同时我们采用OSPF动态路由协议使能了区域的密码验证功能,而且此协议本身拥有防止环路的机制,还有冗余的机制大大的提高了安全性和可靠性。
在接入层我们采用了端口安全功能,再出现问题的时候关闭端口。
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为Net3C原创文章,转载或复制请以超链接形式并注明出处。定制服务:需要定制服务请加V:Net3c_2022
还没有评论,来说两句吧...