园区网络存在安全隐忧，如何进行防护？ (园区网络存在安全隐患)

整理分享园区网络存在安全隐忧，如何进行防护？ (园区网络存在安全隐患)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:园区网络安全,网络存在较大安全风险,园区网络存在安全风险吗,园区网络解决方案,园区网络解决方案,园区网络存在安全隐患,园区网络存在安全风险吗,园区网络存在安全风险吗,内容如对您有帮助，希望把内容链接给更多的朋友！

接入层：运用交换机端口安全性控制网络的访问汇聚层：运用访问控制列表提供网络安全性核心层：一般不建议部署报文控制数据中心：运用基于主机或网络的IPS、私有VLAN、ACL等常见攻击类型：MAC*泛洪攻击，在接入端口启用端口安全；VTP攻击，运用vtp的透明模式或进行认证*作；DHCP欺骗攻击，运用DHCPSnooping功能来防范；ARP欺骗，运用mac*绑定来防范；交换机安全性的建议：①交换机访问的安全性–配置*密码–运用AAA服务器对管理员访问进行验证–配置加密或哈希的密码–Console口的物理安全性–运用ACL提升Telnet访问的安全性–若可能，运用SSH–若可能，运用HTTPS(SSL)–配置*警告提示信息–运用syslog记录*消息–禁用未运用的服务②交换机协议的安全性–禁用CDP和LLDP，仅在必要时运用–生成树的安全性③缓解通过交换机造成的危害–注意Trunk链路的配置，禁用DTP协商–*物理端口的访问–为运用和未运用的端口制定标准的接入端口配置–关闭未运用的端口