目前，随着互联网的高速发展，网络已深入到人们生活的各个方面。网络带给人们诸多好处的同时，也带来了很多隐患。其中，安全问题就是最突出的一个。但是许多信息管理者和信息用户对网络安全认识不足，他们把大量的时间和精力用于提升网络的性能和效率，结果导致黑客攻击、恶意代码、邮件炸弹等越来越多的安全威胁。

为了防范各种各样的安全问题，许多网络安全产品也相继在网络中得到推广和应用。针对系统和软件的漏洞，有漏洞扫描产品;为了让因特网上的用户能安全、便捷的访问公司的内部网络，有SSL VPN和IPSec VPN;为了防止黑客的攻击入侵，有入侵防御系统和入侵检测系统;而使用范围最为广泛的防火墙，常常是作为网络安全屏障的第一道防线。网络中安全设备使用的增多，相应的使设备的管理变得更加复杂。下面就通过一则实例，并结合网络的规模和复杂程度，详细阐述网络中安全设备管理的三种模式。

一、公司网络架构

1、总架构

单位网络结构图如图1所示。为了确保重要设备的稳定性和冗余性，核心层交换机使用两台Cisco 4510R,通过Trunk线连接。在接入层使用了多台Cisco 3560-E交换机，图示为了简洁，只画出了两台。在核心交换机上连接有单位重要的服务器，如DHCP、E-MAIL服务器、WEB服务器和视频服务器等。单位IP地址的部署，使用的是C类私有192网段的地址。其中，DHCP服务器的地址为192.168.11.1/24.在网络的核心区域部署有单位的安全设备，安全设备也都是通过Cisco 3560-E交换机接入到核心交换机4510R上，图1中为了简洁，没有画出3560-E交换机。

2、主要网络设备配置

单位网络主要分为业务网和办公网，业务网所使用VLAN的范围是VLAN 21至VLAN 100,办公网所使用的VLAN范围是VLAN 101至VLAN 200.两个网都是通过两台核心交换机4510交换数据的，但在逻辑上是相互隔离的。单位的服务器都是直接连接到4510上，所使用的VLAN范围是VLAN 11至VLAN 20.安全设备所使用的VLAN范围是VLAN 2至VLAN 10.

(责任编辑：)