某企业的网络安全设备配置拓扑如图所示。请为该企业设计网络安全解决方案。

admin2015-02-26 50

问题某企业的网络安全设备配置拓扑如图所示。

请为该企业设计网络安全解决方案。

选项

答案①在网关位置配置多接口防火墙，将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域，将工作主机放置于内部网络区域，将Web服务器、数据服务器等放置在DMZ区域，其他区域对服务器区的访问必须经过防火墙模块的检查。 ②在中心交换机上配置基于网络的IDS系统，监控整个网络内的网络流量。 ③在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统，对所有上述服务的访问进行监控，并对相应的操作进行记录和审计。 ④将电子商务网站和进行企业Web发布的服务器进行独立配置，对电子商务网站的访问需要身份认证和加密传输，保证电子商务的安全性。 ⑤在DMZ区的电子商务网站配置基于主机的入侵检测系统，防止来自Internet对HTTP服务的攻击行为。 ⑥在企业总部安装统一身份认证服务器，对所有需要的认证进行统一管理，并根据客户的安全级别设置所需要的认证方式。

解析

转载请注明原文地址:https://jikaoti.com/ti/zxWaFFFM

本试题收录于：计算机网络安全题库理工类分类

计算机网络安全

理工类

相关试题推荐

随机试题

最新回复(0)

某企业的网络安全设备配置拓扑如图所示。请为该企业设计网络安全解决方案。

计算机网络安全

理工类

主动脉夹层动脉瘤患者血压应尽可能控制在()

腹痛的发病机制包括【】

下列关于休克患者胶体复苏治疗的说法中正确的包括()

深度负反馈放大器的闭环增益只与_________有关，与放大器本身的参数无关。

下列程序段中算法的时间复杂度是【】intfun(intn){inti=0，sum=0；while(i

电磁波按频率划分为若干频段，其中300-3000Hz的频段主要用于【】

为什么要进行认证?

认证技术分三个层次，它们是()

可导致产后汗证的证候有

下列地基处理方法中，不宜用于湿陷性黄土地基的是(　　)。

变压器按照用途可分为()。

盘盈存货报批核销，应做的处理是()。

以下不属于当代美术学科教育功能的一项是()。

学校管理体制

曲面z－ex+2xy=3在点(1，2，0)处的切平面方程为______．

Sportsandgamesmakeourbodiesstrong,【B1】______gettingtoofat,andkeepushealthy.Butthesearenottheironlyuse.Theyg

某企业的网络安全设备配置拓扑如图所示。 请为该企业设计网络安全解决方案。

计算机网络安全

理工类

主动脉夹层动脉瘤患者血压应尽可能控制在()

腹痛的发病机制包括【】

下列关于休克患者胶体复苏治疗的说法中正确的包括()

深度负反馈放大器的闭环增益只与_________有关，与放大器本身的参数无关。

下列程序段中算法的时间复杂度是【】intfun(intn){inti=0，sum=0；while(i

电磁波按频率划分为若干频段，其中300-3000Hz的频段主要用于【】

为什么要进行认证?

认证技术分三个层次，它们是()

可导致产后汗证的证候有

下列地基处理方法中，不宜用于湿陷性黄土地基的是( )。

变压器按照用途可分为()。

盘盈存货报批核销，应做的处理是()。

以下不属于当代美术学科教育功能的一项是()。

学校管理体制

曲面z－ex+2xy=3在点(1，2，0)处的切平面方程为______．

Sportsandgamesmakeourbodiesstrong,【B1】______gettingtoofat,andkeepushealthy.Butthesearenottheironlyuse.Theyg

某企业的网络安全设备配置拓扑如图所示。请为该企业设计网络安全解决方案。

下列地基处理方法中，不宜用于湿陷性黄土地基的是(　　)。