由于字数较多,问题在下面的回答中

一、企业案例
某集团是国内煤炭行业大型国有集团公司。该集团公司局域网于2000年建成并投入运行，两台核心交换机Catalyst 6509、Catalyst 6006分别设在两个房间。以千兆下联20多台设在各楼层的网络交换机，其中有Cisco Catalyst 3524XL/3550系列20台，Cisco Catalyst 2950系列5台； 该集团本部与各主要子公司通过CISCO7401(该集团广域网的主路由器)互联。目前主要的管理信息系统包括EAM系统、财务系统、生产调度系统、办公自动化系统和生产调度监视系统等。这些关键系统同时运行在该集团统一的广域网平台之上，系统之间存在业务逻辑交叉和数据交换，因此系统的安全具有很大的关联性，特别是对于互联网(Internet)、集团广域网、金财专网系统接入的安全需要特别的关注。
目前，该集团信息网站与内网信息系统混合在一起，网络互连均在一个VLAN中，局域网中心通过一台Cisco Catalyst 6509核心交换机连接各个楼层交换机，同时从科技与信息中心的机房引出一个交换机作为信息后平台和信息前平台的共用设备。
Internet接入边界有最基本的安全设备，东大阿尔派的软件防火墙，内存利用率基本在99%左右，没有流畅的信息流线路。同时，在边界还有清华紫光的VPN设备，其设计安装位置不太合理。
集团及其子公司的广域网系统属于典型的自然生长型网络，缺乏从集团角度的统一规划；由于历史原因，子公司各自拥有相对独立的IT系统及管理人员，资源未得到充分共享；对整个集团IT资产状况不十分清楚；对网络系统缺乏实时监视管理及整体控制。
集团互联网应用包括WWW和FTP服务，目前开设了内部和外部两个站点及内外共用该集团邮件系统。集团邮件系统用户已有近700多人，邮件总容量已超过10GB。而集团的信息网站，至今已经运行了4年的时间。由于原来系统设计规模较小，信息技术的飞速发展，现有硬件(服务器、部分网络设备、安全设备)已基本老化，信息系统硬件平台急需更新换代。同时从网络的前、后两个平台更新信息的来源和渠道，并更新信息发布系统。
同时集团还拥有很多的重要应用系统，其中包括企业Intranet系统，主要负责业内部信息的Web发布，未来将实现OA系统的全网应用；所属子公司、分支机构的专用网