3. 控制内部网络不同部门之间的访问
这种应用环境就是在一个企业内部网络之间,对一些安全敏感的部门进行隔离保护,通过防火墙保护内部网络中敏感部门的资源不被非法访问。这些所谓的“敏感部门”通常是指人事部门、财务部门和市场部门等,这些部门网络主机中的数据对于企业非常重要,它的工作不能完全离开企业网络,但其中的数据又不能随便供网络用户访问。这时解决方案通常是采用VLAN配置,但这种方法需要配置三层以上交换机,同时其配置方法较为复杂。
另一种有效的方法就是采用防火墙进行隔离,在防火墙上进行相关的配置(比VLAN简单许多)。通过防火墙隔离后,尽管同属于一个内部局域网,但是其他用户的访问都需要经过防火墙的过滤,符合条件的用户才能访问。这类防火墙通常不仅通过包过滤来筛选数据包,而且还要对用户身份的合法性(在防火墙中可以设置允许哪些用户访问)进行识别。通常为自适应代理服务器型防火墙,这种防火墙方案还可有日志记录功能,对网管员了解网络安全现状及改进非常重要。网络拓扑结构如图12-11所示。
 |
| 图12-11 控制内部网络不同部门之间的访问 |
相关文章
