|
|
某企业网络拓扑如下图所示
|
|
|
|
问题:1.1
企业按照《网络安全法》中规定的三级等级保护要求,进行网络规划和安全方案设计,写出在安全区域边界部署的安全设备(包括:设备名称、部署区域、部署方式),并说明部署设备的主要作用。
|
|
|
问题:1.2
在网络边界部署防火墙时,防火墙会默认划分Loca1、( 1 )、Untrust、DMZ四个安全区域,根据业务需要,管理员新建了一个名为Server的安全区域,优先级为90,这五个安全区域按照优先级从高到低的排序为:( 2 ) > ( 3 ) > ( 4 ) > ( 5 ) > ( 6 )。
|
|
|
问题:1.3
以下为防火墙策略配置代码。
[FW] policy interzone trust untrust inbound
[FW-policy-interzone-trust-untrust-inbound] policy 1
[FW-policy-interzone-trust-untrust-inbound-1] policy service service-set https[FW-policy-interzone-trust-untrust-inbound-1]action permit[FW-policy-interzone-trust-untrust-inbound-1] policy 2
[FW-policy-interzone-trust-untrust-inbound-2] policy service service-set icmp[FW-policy-interzone-trust-untrust-inbound-2] action deny请简要说明上述策略配置代码的作用。
|
|
|
|
|
