硬件级任务书.docVIP

方案详细设计 local-user admin privilege level 15 local-user admin service-type ssh quit ssh user admin authentication-type password stelnet server enable 1系统总体部署 （1）XX公司涉密信息系统的组网模式为：服务器区、安全管理区、终端区共同连接至核心交换机上，组成类似于星型结构的网络模式，参照TCP/IP网络模型建立。核心交换机上配置三层网关并划分Vlan，在服务器安全访问控制中间件以及防火墙上启用桥接模式，核心交换机、服务器安全访问控制中间件以及防火墙上设置安全访问控制策略（ACL），禁止部门间Vlan互访，允许部门Vlan与服务器Vlan通信。核心交换机镜像数据至入侵检测系统以及网络安全审计系统；服务器区包含XX公司原有应用系统；安全管理区包含网络防病毒系统、主机监控与审计系统、windows域控及WSUS补丁分发系统、身份认证系统；终端区分包含所有业务部门。 服务器安全访问控制中间件防护的应用系统有：XXX系统、XXX系统、XXX系统、XXX系统以及XXX系统、。 防火墙防护的应用系统有：XXX、XXX系统、XXX系统、XXX系统以及XXX系统。 （2）邮件系统的作用是：进行信息的驻留转发，实现点到点的非实时通信。完成集团内部的公文