华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
访问控制
在进行访问控制安全加固之前,希望你能够记住如下的原则:
安全防御最好的办法是在攻击发生之前做好预防措施。
访问控制是安全加固的基础,只有把不安全的访问提前拒绝,才能避免进一步的安全损害。
- 物理与环境安全
- 加强电信网络IT管理
- 加强账号与权限管理
- 部署TACACS对命令行进行授权
- 关闭不使用的业务和端口
- 废弃不安全的访问通道
- 废弃不安全的参数
- 安全区域隔离
- 基于可信路径的访问控制
- 基于路径距离的访问控制
- 基于身份隐藏的访问控制
- 配置IPv4 MPAC策略
IPv4 MPAC可以根据配置的管理平面接入控制策略的规则决定IPv4报文是否上送CPU。 - 配置IPv6 MPAC策略
IPv6 MPAC可以根据配置的管理平面接入控制策略的规则决定IPv6报文是否上送CPU。
