試題詳解

16. 如附圖所示。Anet 為一家 ISP 網際網路服務商，其參考關鍵基礎設施的網路管理要求，將公司的網路服務系統分割為 2 個獨立的部份：一、Data Service Backbone 數據服務骨幹網路僅提 供數據服務流，用以提供終端客戶上網與雲端服務、二、 Management DCN(Data Control Network)管理數據網路，用以建立網路設備的控制訊務流並提供操作服務網路設備與系統之功能；此外，並將骨幹網路設備關閉網路通道內(In-Band) 的連線控制功能，僅提供通道外(Out-Band)的控制功能，避免非必要的設備連線風險。因應此項維運安全需求，請問下列哪些規劃功能較適合應用於此系統架構之中？

(A) 數據服務骨幹網路設備上，除了 Console 和 Management 埠之外，關閉所有的控制連線埠位
(B) 在 DCN 網路中建置流量清洗(DDoS Mitigation)系 統，避免少數用戶遭受 DDoS 攻擊時，影響所有其他 客戶的正常網路服務與連線品質
(C) 在 DCN 網路上建置 NAC(Network Access Control) 網路存取控制系統，管理僅有授權的設備可進行連接 通訊和設備操作功能
(D) 以網路防火牆將各網路區塊隔離開來，並僅限 DCN 的 特定設備或網址可能進入數據服務骨幹網路設備的控 制網段和埠號