1、项目背景

　　xxx集团计算机网络是一个局域网互连的庞大而复杂的网络结构，网络连接复杂而多样，网络应用相当丰富，应该说是一个成功的网络设计与应用样板。然而在网络设计和开发 初期，受当时软硬件技术、经济投资、政策引导等环境影响，对网络系统的安全和保密措施及实现的技术手段没有作系统的考虑，从而使网络安全受到了极大的威胁。随着国家有关部门相继出台了一系列关于加强计算机网络信息系统安全的法规，以及xxx集团计算机系统的建设发展和普及应用，使得加强网络安全和信息保密工作变得越来越重要，在这种背景下，海信数码公司根据xxx集团的需求，提出了xxx集团计算机网络安全解决方案。

　　2、网络概况

　　xxx集团暴露在公网上的主机是WWW服务器、Mail服务器、代理服务器（MS Proxy），有自己内部的DNS服务器和内部WWW服务器。家庭用户通过拨号和闭路电视网络登录内部网，访问Internet和收发Email。

　　各xxx局域网通过微波、光纤与总部连接。整个网络有唯一出口连接Internet。公司网络系统的出口方式是，以2兆专线接入方式与xxx电信局联接，并接入国际互联网。

　　通过几年来的网络系统建设和应用开发，目前已经形成了xxx区企业局域网络联接/应用服务、国际互联网（Internet）接入/应用服务和电子邮件服务业务体系。

　　xxx区计算机网络系统（以下简称网络）硬件平台选用BAY公司的交换机设备、CISCO公司的路由器设备、HP公司的服务器；软件平台采用Windows—NT为网络操作系统和ORACLE数据库，构成带有虚拟功能的快速交换（10M/100M）以太网。