原创力文档作业 某IT 公司总部位于某省会城市的高新科技园区,并在四川、辽宁、河北、广东设有分公司。企业信息网络承载了企业的OA 、财务管理系统、FTP 服务和企业商务网站、邮件服务等数据通信业务。该网络拓扑如图 所示。 作业 (1)企业总部局域网通过一台核心三层交换机实现各部门网络间数据的高速交换。 (2) 企业总部分别租用网通、电信线路连接到本地ISP ,各分公司通过网通或电信ADSL 线路连接到本地ISP ,企业总部与分公司通过Internet 实现网络互联。 (3) 企业总部Web 服务器(内部地址: 10. O. 1. 10 / 24 。外部地址: 192.168. 0.10 / 28) 、企业总部邮件服务器(内部地址: 10. O. 1. 11 / 24 。外部地址:1 / 28) 可供内外网用户访问。企业总部FTP 服务器(10. O. 1. 12 / 24) 仅供企业内网用户访问。 作业 请为该企业网络设计一个整体的安全方案 2.3.3 设计原则
1、需求明确 2、代价平衡 3、标准优先 4、技术成熟 5、管理跟进 6、综合防护 6. 保护公司财务部与各分公司财务部的通信安全 5. 实现企业内部网络到外部网络的地址转换,使企业总部各部门都可以访问Internet 资源,同时公网也能访问企业总部的Web 、Mail 服务器 4. 在内网与外网之间过滤非法流量,并能进行常见网
文档评论(0)