2. 计算机
  3. 阅读下列技术说明,根据要求回答问题1~问题5。 [说明] 为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。

阅读下列技术说明,根据要求回答问题1~问题5。 [说明] 为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。

admin2010-01-29  68
问题 阅读下列技术说明,根据要求回答问题1~问题5。
[说明]
   为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。
选项
答案①预算方面的考虑,应在保持经济、有效的同时提供尽可能高级别的服务,避免因成本限制而对网络服务造成的潜在损失。  ②现有设备的考察。例如,是否有可以安装防火墙功能模块的路由器等。  ③可用性的考虑。主要考虑是否需要防火墙在所有的时间都可用?是否需要考虑采用冗余组件或备用设备的方法增强防火墙的可用性等。 ④可扩展性的考虑。主要考虑防火墙是否有易于扩展的功能模块或接口,避免因网络流量快速增长而成为网络的瓶颈等。 ⑤所需功能的考虑。例如,是否支持防御DoS/DDoS,是否支持VPN,能否保护特定主机的特定服务等
解析 在选择防火墙之前应该考虑的因素包括预算、现有设备、可用性、可扩展性和所需的功能等。
   ①预算方面的考虑。网络环境中的每个防火墙应该在保持经济、有效的同时提供尽可能高级别的服务,但是如果防火墙过分受成本限制,则可能会对企业造成潜在的损失。例如,考虑网络服务因遭受拒绝服务攻击而被中断时的停机时间成本。
   ②现有设备的考察。主要考虑企事业单位中是否有可利用的现有设备。例如,是否有可以重新利用的防火墙,是否有可以安装防火墙功能模块的路由器。
   ⑧可用性的考虑。主要考虑是否需要防火墙在所有的时间都可用、如何减少防火墙的故障修复时间、是否需要考虑采用冗余组件或备用设备的方法增强防火墙的可用性等。
   ④可扩展性的考虑。主要考虑防火墙是否有易于扩展的功能模块或接口。当企事业单位网络需要增加新的网络出口时,防火墙是否能通过增加模块来支持更多的接口;当网络流量快速增长时,防火墙会不会成为网络的瓶颈。此类利于未来发展的需求也应纳入可扩展性的考虑范畴。
   ⑤所需功能的考虑。主要是指需要哪一种具体的防火墙功能。例如,是否支持防御DoS/DDoS,是否支持VPN,是否支持SNMPv3,能否保护特定主机的特定服务等。
转载请注明原文地址:https://kaotiyun.com/show/K9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)