城域网需要重点考虑的是非信任域的安全问题,加强设备自身的安全和日常维护流程,从技术和流程两方面来保证。
下面阐述如何从城域网分层的角度来加强网络设备的安全措施:
(1)城域网核心设备的安全
核心交换层由核心交换节点构成,它将多个边缘汇聚层连接起来,提供穿透服务,进行数据的高速转发,同时实现与全国骨干网络的互联,提供城市高速IP数据出口。用户数据流可通过汇聚层上行到核心网络,通过核心网获取所需业务。威胁城域核心网安全的风险主要表现为核心设备遭受攻击或病毒引发网络流量激增,进而对设备性能产生冲击。
核心交换设备对安全性能的要求包括:
① 采用无阻塞交换设备;
② 采用逐包转发、分布处理、Wred等QoS技术,避免流Cache模型造成系统崩溃;
③ 节点关键设备冗余备份,系统出现软硬件故障时,可迅速切换到备用模块;
④ 网络设备采用多极安全密码体系,限制非法设备和用户登录;
⑤ 实现路由认证,保证路由协议安全;
⑥ 支持SNMP V3,安全网管;
⑦ 流量监控。
(2)城域网汇聚层设备安全
汇页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
