XX省经贸委HuaTech-2000型防火墙应用案例
XX省政务网是一个政府办公网,它在物理上与互连网是完全隔离的。它的规模是相当大的。省信息中心是整个网的中心,连接各市直机关、局、委等部门的局域网。XX省经贸委是其中的一个分中心,配置有多台重要的服务器,包括Web服务器、域名服务器、数据服务器、邮件服务器、拨号服务器等,这些服务器向所有连网用户开放。需要防火墙来确保经贸委网络的安全。
目的与要求
◆所有访问服务器的信息通讯都通过防火墙。
◆保证现有运行环境完整,不影响正常工作。
◆能够过滤指定的通讯协议。
◆外部用户不能访问除指定的服务器之外的主机。
防火墙安装
◆初始化防火墙的IP地址、指向路由器等参数
◆防火墙的外网端口接路由器
◆防火墙的内网端口接交换机
◆系统配置采用GUI图形管理器设置,简单易懂,用户自行配置
网络拓朴结构
根椐用户的需求,我们选用中软HuaTech-2000型高性能防火墙,并把防火墙置于路由器和连接局域网的交换机之间,结构如下图所示:
|
