1,FW1和FW3组成主备模式的双机热备
2,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
3,分公司设备可以通过总公司的移动链路和电信链路访问到DMz区的http服务器
4,分公司内部的客户端可以通过公网地址访问到内部的服务器
5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
6,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
7,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网8,分公司内部的客户端可以通过域名访问到内部的服务器
9,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
10,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
11,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行
1,FW5和FW6组成主备模式的双机热备
FW5
FW6
2,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IF不能用来转换)
FW5
3,分公司设备可以通过总公司的移动链路和电信链路访问到DMz区的http服务器
4,分公司内部的客户端可以通过公网地址访问到内部的服务器
5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M
6,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M
7,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网
8,分公司内部的客户端可以通过域名访问到内部的服务器
9,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
10,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
11,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行
1213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
