|
|
|
|
|
|
|
|
在电信运营商网络系统中,汇聚层安全问题是最难解决的,因为其接入的类型多而复杂,有IP网也有非IP网,这就给我们制定相应的安全策略带来相应的挑战。
对于城域网的安全,可分为核心层、汇聚层和接入层,其中汇聚层是最关键的一层,汇聚层设备是用户管理的基本设备,也是保证城域网承载网和业务安全的基本屏障,更是保障城域网安全性能的关键,同时,汇聚层安全问题是最难解决的,因为其接入的类型多而复杂,有IP网也有非IP网,不能简单地应用防火墙、IDS等IP网络安全产品,以下就这方面的安全策略作一个简单的阐述。
● 调整BRAS部署策略
进行BRAS边缘化,访问控制可以在边缘BRAS上进行,如果仍然保持集中方式,可以考虑在BRAS后部署防火墙,可以将原有BRAS访问控制功能转移到防火墙后,这样可以降低BRAS负载,及进行更细粒度的访问控制。
限制每个VLAN下的用户数量,减少PPP建立过程中广播包的页码:[1] [2] [3] [4] [5] 第1页、共5页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
