评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
物理与环境安全
物理与环境访问控制在保护路由器的安全方面,具有极其重要的作用。在进行物理与环境安全加固时,需要考虑如下措施:
- 制定物理与环境安全策略,要求访问、接待、操作、记录流程规范
- 重要区域必须安排专门的安保人员
- 出入机房区域需要有记录
- 在特别重要的机房,需要部署双层门并在两道门间部署中立区域,并提供视频监控(为了防范无权限者尾行合法人员进入机房)
- 部署门禁系统,为具有访问权限的人员提供口令卡、指纹虹膜等生物认证手段
- 部署视频监控系统
- 机柜门加锁并确保在使用后关闭
- 机框上不使用的槽位需要用假面板堵塞
- 禁止串口、网口等接口常连接设备,暴露在机柜之外
- 不使用的物理端口,应该默认配置为关闭,即使插上网线也不能通信
- 使用KVM等虚拟连接的环境,要求对KVM进行基于身份的鉴权
- 对重要系统进行异地灾备
- 保证电源有备份并提供不间断电源供应
- 机房温度湿度监控
