2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某高校网络拓扑结构如图3-1所示。 学校服务器群目前共有200台服务器为全校提供服务,为了保证各服务器能提供正常的服务,需对图3-1所示防火墙1进行安全配置,设计师制

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某高校网络拓扑结构如图3-1所示。 学校服务器群目前共有200台服务器为全校提供服务,为了保证各服务器能提供正常的服务,需对图3-1所示防火墙1进行安全配置,设计师制

admin2015-05-21  21
问题     阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
    某高校网络拓扑结构如图3-1所示。

学校服务器群目前共有200台服务器为全校提供服务,为了保证各服务器能提供正常的服务,需对图3-1所示防火墙1进行安全配置,设计师制定了2套安全方案,请根据实际情况选择合理的方案并说明理由。
    方案一:根据各业务系统的重要程度,划分多个不同优先级的安全域,每个安全域采用一个独立子网,安全域等级高的主机默认允许访问安全域等级低的主机,安全域等级低的主机不能直接访问安全域等级高的主机,然后根据需要添加相应安全策略。
    方案二:根据各业务系统提供的服务类型,划分为数据库、Web、认证等多个不同虚拟防火墙,同一虚拟防火墙中相同VLAN下的主机可以互访,不同VLAN下的主机均不允许互访,不同虚拟防火墙之间主机均不能互访。
选项
答案 1.选择方案二 2.理由: (1)如果服务器规模比较大,方案一按照主机添加安全策略,所以防火墙的安全策略数量比较多,对防火墙的资源消耗也会比较大,方案二按照服务添加安全策略,所以防火墙安全策略数量不多,对防火墙的资源消耗也会比较小; (2)如果某一主机感染病毒或木马时,方案一安全域级别低或者相同的其他主机会受到影响,方案二相同虚拟防火墙中相同VLAN主机会受到影响,其余主机不会影响; (3)后期服务器数量大幅增加,方案一需新增加多条安全策略,方案二服务类型不新增的情况下,安全策略基本不需增加。
解析 方案一按照主机添加安全策略,防火墙的安全策略数量比较多,对防火墙的资源消耗也会比较大,方案二按照服务添加安全策略,所以防火墙安全策略数量不多,对防火墙的资源消耗也会比较小。
    如果某一主机感染病毒或木马时,方案一安全域级别低或者相同的其他主机会受到影响,方案二相同虚拟防火墙中相同VLAN主机会受到影响,其余主机不会影响;而且后期服务器数量大幅增加,方案一需新增加多条安全策略,方案二服务类型不新增的情况下,安全策略基本不需增加。
  综上,选择方案二。
转载请注明原文地址:https://jikaoti.com/ti/dq67FFFM
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)