XX市信息中心HuaTech-2000型防火墙应用案例
XX市信息中心网络是大型的网络系统,此网络连接各市直机关、县、区各局、处等的局域网,由市信息中心作总出口接Internet,信息中心服务器对外提供服务。
在建网初期由于资金等问题,没有考虑到安全防范措施。后由于安全性问题越来越受到重视,决定采用防火墙。由于网络规模较大,联网主机较多,防火墙接在主干网上,因此防火墙必须能高效、稳定、安全。经过综合考虑,市信息中心决定采用中软HuaTech-2000型高性能防火墙。
目的要求
◆ 满足信息中心网络的正常运转
◆ 内部用户进入Internet的通迅要经过防火墙
◆ 内部用户访问中心的服务器需经过防火墙
◆ 从Internet外部访问中心的服务器要经过防火墙,外部用户不能访问内部主机
◆ 能实时统计内部用户的数据流量
防火墙安装
◆ 初始化防火墙的IP地址、路由等参数
◆ 防火墙的外网端口接路由器
◆ 防火墙的内网端口接交换机
◆ 防火墙的DMZ网端口接与服务器连接的交换机
网络拓朴结构
心交换机之前,并把向外提供服务的服务器接入防火墙的DMZ网中。
连接如下图所示:
|
