部署防火墙,是一个根据网络实际情况,网络的安全要求进行的。
      1、控制INTERNER用户对内部网络的访问。
      2、控制局域网内部不同部门网络之间的访问。
      3、控制对服务器中心的网络访问。
这是通常的要求。
那么企业网络按照安全性的要求怎样划分那?
1、边界网络,提供接入服务的网络。
2、外围网络,提供的是外部服务的网络。
3、内部网络,提供的内部的服务器,内部网等。
提出一个概念:外围防火墙和内部防火墙。
外围防火墙部署在边界网络和外围网络之间,主要挑战是关于外部对提供外部服务的服务器的***。
内部防火墙部署在外围网络和内部网络之间,主要挑战是内部使用上网和服务的限制。
选择防火墙要考虑的主要因素:
1、金钱的问题。
2、现有设备的问题,是否有现成的防火墙和能够增加防火墙模块的路由器。
3、可用性的问题。稳定安全性的要求。
这要求有冗余部件和备用设备和可扩展性考虑和需要的功能的考虑。
怎样控制INTERTNET用户对内部网络的访问。
考虑DMZ区。。。。。。
控制内部网络不同部门之间的访问。
一种方法实用的是vlan技术。
一种方法是:采用防火墙进行隔离,并且设置访问控制列表。这样的防火墙尽可能的有日志记录的功能。
控制对服务器中心的网络访问。
要按不同策略设置实施方案。
1、为每个企业用户的服务器或服务器群单独配置一个对立的防火墙。
2、采用虚拟防火墙方式。利用vlan实现。
然后根据划分的VLAN配置多个虚拟的防火墙。