单位要建一台服务器,主要业务是向相关的四家单位和内网的部份员工提供信息服务,要求与其它 网络物理隔离,并保证安全。现在我想到三种方案,不知哪一种好,请各位指教。
方案一:将四家单位和本单位要访问服务器的工作站全部接入三层交换机,并划分为5个vlan,然后将三层交换机与防火墙相连,防火墙再连服务器,防火墙上做NAT和其它安全设置。
方案二:将四家单位和本单位要访问服务器的工作站直接接入防火墙,在防火墙上做vlan(或进行相应的acl设置,使五个网络之间不能互访),防火墙下接路由器,由路由器实现NAT,路由器下接服务器。
方案三:将四家单位和本单位要访问服务器的工作站直接接入防火墙,在防火墙上做vlan或进行相应的acl设置,使五个网络之间不能互访)以及NAT,服务器直接接在防火墙上。
以上三种方案各有优劣,现在不知该如何取舍,请各位高手赐教。
| 
[复制链接]
IP卡
狗仔卡
发表于 2011-3-31 21:43:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2011-4-1 22:57:20
