5.1.2.1 网络隔离与 VLAN
文档摘要
5.1.2.1 网络隔离与 VLAN 5.1.2.1 网络隔离与 VLAN:当“隔离”变成“串通”——一个被忽略的 Trunk 原生 VLAN 默默放行所有流量的实战复盘 你有没有遇到过这样的场景? 防火墙策略写得密不透风,ACL 逐条校验,VLAN 划分图贴在工位玻璃上闪闪发亮;安全团队刚完成等保三级整改,网络拓扑图里每条链路都标着“已隔离”,连打印机都单独配了 VLAN 172;可某天凌晨三点,SOC 平台突然弹出告警:一台本该只跑内网 DNS 的 CentOS 7 虚拟机,正以每秒 837 个连接的速度向 DMZ 区的 Web 服务器发起 SSH 暴力探测——而它所在的端口,明明配置为 ,且交换机全局禁用了 VLAN 1。 没人动过配置。没人重启过设备。没人加过 ACL。
评论区
(0)
U