网络安全

网络安全

1.防火墙：

1.1 根据业务需要，配置信任域，控制信任域间的访问

1.2 配置策略，控制有限的访问策略

1.3 配置防病毒功能，定期更新病毒库

1.4 开启入侵防御，配置相关安全策略

1.5 关闭对外网络ip接口的ping、telnet、ssh等服务，对内如开放web，管理员密码要高强并且有多次输错锁号规则

1.6 开启防御分布式拒绝式服务攻击的功能

2.WAF：如果有对外的web服务，需要开启安装WAF设备，防御sql注入、XSS、CSRF、代码注入等漏洞

3.核心交换机

3.1 如果核心交换机作为网关，开启dhcp snooping

3.2 利用ACL设置访问控制，防止未授权的网络访问其它网络

3.3 加强管理员的密码，密码设置至少12位数字、大小写英文、符号组合的密码，并定期更改密码

3.4 配置ARP绑定，防止ARP攻击

3.5 只开启console或ssh的登录账号，配置密码

3.6 Down掉闲置的端口

3.7 仅允许特定源IP地址的管理用户远程访问

4.汇聚层交换机

4.1 配置高强的管理员密码

4.2 Down掉闲置的端口

4.3 只开启console或ssh的登录账号，配置密码

4.4 仅允许特定源IP地址的管理用户远程访问

5.接入层交换机

5.1 连接固定设备的情况下，配置端口和MAC地址绑定

5.2 仅允许特定源IP地址的管理用户远程访问

5.3 Down掉闲置的端口

5.4 配置高强的管理员密码

5.5 只开启console或ssh的登录账号，配置密码