[说明]
位于Z城市的某大型集团公司要求建设覆盖全公司所有二级单位的园区网络,将各个信息资源有效地连接起来,充分发挥网络及网上信息的效能,使公司的管理、科研和生产实现条理化、规范化、科学化、现代化。
以机关大楼为中心,连接各下属单位,组建园区网。具体组网要求如下。
(1)公司针对网络的投资规模及网络扩展性要求,中心结点与公司下属单位之间主要租用电信公司光纤组网。
(2)公司业务数据集中存放在信息中心,同时在信息中心设置管理系统,集中对网络资源、应用系统及安全等方面进行管理。
(3)设置Internet访问出口。
(4)公司园区网对外设置出口,与其他城市的分支机构相连。
基于网络的主要应用包括:Internet/Intranet应用,全公司范围的办公自动化,传统MIS系统和数据库应用等。具体如下。
(1)Intranet服务。建立该公司内部集中的信息网站,为公司内部所有上网用户提供生产调度、产品营销、物资供应、商情信息、科技动态、安全生产、动力计量、生产技术、环境保护、行业信息、外事外贸、国外公司、内部服务等信息服务。
(2)办公自动化。该系统具有日常办公、信息服务、辅助办公等功能,同时还通过Notes实现全公司范围内的内部电子邮件传输。
(3)传统MIS应用。包括公司生产调度系统、动力计量管理系统、公司固定资产管理系统及人力资源管理系统。
(4)文件服务。局域网内文件共享、C/S应用或B/S应用、文件传输等常用办公文档应用。
(5)Internet服务。出口应用服务,包括Web站点、E-mail系统、DNS系统、FTP系统等。
(6)VoIP服务。集团网内VoIP数据传输。
(7)视频会议。集团网内视频会议数据传输。
[问题3]
该集团公司园区网建设过程中,要求在管理、网络、服务器、应用层等方面提供全面的安全设计方案。结合你的网络规划设计经验,请给出该集团公司园区网中网络层面的相关安全解决方案。
