试题一
阅读一下说明,回答问题1至问题3,将解答填入对应的解答栏内。
【说明】
某企业网络拓扑图如图1所示。
【问题1】(16分)
请按照网络安全等级保护第三级要求,为该企业规划安全区域边界层面的网络安全防范方案,简要说明方案中网络安全设备的部署规划(包括设备名称、部署区域、部署方式),并说明每个设备在网络安全防范体系中的作用。
【问题2】(6分)
在网络边界部署防火墙时,防火墙会默认划分Local、(1)、Untrust、DMZ四个安全区域,根据业务需要,管理员新建了一个名为Server的安全区域,优先级为90,这五个安全区域按照优先级从高到低的排序为(2)>(3)>(4)>(5)>(6)。
【问题3】(3分)
以下为防火墙策略配置代码。
[FW]policy interzone trust untrust inbound
FW-policy-interzone-trust-untrust-i