1、客户的需求
一、公司员工的电脑均能实现共享宽带上网,内网服务器实现外网端口映射,包括邮件服务器、FTP服务器。使外部的员工都能通过公网实现对内网服务器的访问。
二、内部服务器的全部共享资料文件及数据库,可供所有员工使用。
三、限制部分员工电脑访问internet,从而确保网路资源的有效利用,并且保证关键业务的正常使用。
2、组网需求及选型
采用H3C SecPath F100-S作为公司内网的出口,为内网用户提供宽带上网业务。并且使用H3C SecPath F100-S为内网提供路由,并且采用H3C SecPath F100-S防火墙特有的安全机制,为内网用户提供一个安全和可靠的网络环境,在H3C SecPath F100-S上实现服务器映射,确保外网用户能够正常使用内网的服务器资源。
3、实施方法
公司使用固定IP地址接入。通过使用NAT技术确保内网用户可以正常使用互联网,启用H3C SecPath F100-S特有的包过滤安全机制,对外网和内网的进出口流量进行安全过滤。使用H3C SecPath F100-S 端口映射技术,确保服务器在内网和外网的正常使用,使用H3C SecPath F100-S ACL限制特定的员工电脑接入internet,但不影响这些用户内网业务的正常使用。