阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题1(8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。
在设备4处部署(4),实现数据的高速透传。
(1)~(4)备选答案:
A.防火墙B.入侵检测系统(IDS)C.入侵防御系统(IPS)D.光纤交换机E.三层交换机
(1)A (2)B (3) C (4)D 【解析】 设备1用于连接Internet,因此应该选防火墙。 设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测,适合ids。 设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统或者WAF,本题中只有IPS。 设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。
