服务器架设方案请教?
单位要建一台服务器,主要业务是向相关的四家单位和内网的部份员工提供信息服务,要求与其它网络物理隔离,并保证安全。现在我想到三种方案,不知哪一种好,请各位指教。方案一:将四家单位和本单位要访问服务器的工作站全部接入三层交换机,并划分为5个vlan,然后将三层交换机与防火墙相连,防火墙再连服务器,防火墙上做NAT和其它安全设置。
方案二:将四家单位和本单位要访问服务器的工作站直接接入防火墙,在防火墙上做vlan(或进行相应的acl设置,使五个网络之间不能互访),防火墙下接路由器,由路由器实现NAT,路由器下接服务器。
方案三:将四家单位和本单位要访问服务器的工作站直接接入防火墙,在防火墙上做vlan或进行相应的acl设置,使五个网络之间不能互访)以及NAT,服务器直接接在防火墙上。
以上三种方案各有优劣,现在不知该如何取舍,请各位高手赐教。
我来看看............ 自己顶一下 我看了觉得你的水平比我高,我帮你顶顶 我也是同意楼上的感觉 做个VPN吧 做VPN比较麻烦,主要是下属单位的网点比较多。 楼主水平比我高多了。 我看了觉得你的水平比我高,我帮你顶顶 呵呵,你是网络工程师吧