2024年5月25日发(作者:)

防火墙和交换机部署

上网行为管理,防火墙,交换机路由器如何部署摆放

部署摆放顺序一:

路由器/出口网关——防火墙——上网行为管理——交换机

路由器做出口网关,防火墙串联在路由器上,下面串联上网行为管理,最后接核心交换。

利弊分析:

这样摆放可以将各个设备功能发挥到最大,防火墙及上网行为管理可以功能模块全开,有

效保证内网安全,同时管控所有内网行为。

部署摆放顺序二:

路由器/出口网关——交换机—(防火墙、上网行为管理,旁挂)

利弊分析:

优点:增加防火墙及上网行为管理时可以不用不改变原本的网络架构。

缺点:旁挂模式下,上网行为管理和防火墙部分功能模块不能不能使用。

与该部署类似的部署方式有:

路由器/出口网关——防火墙——交换机—(上网行为管理,旁挂)

路由器/出口网关——上网行为管理——(交换机—防火墙,旁挂)

部署摆放顺序三:

防火墙、上网行为管理做出口网关——核心交换

利弊分析:

省去出口网关,但如果防火墙、行为管理宕机将会影响网络的状况。

总结,路由器、防火墙、上网行为管理设备均可以作为出口网关。

部署时,防火墙,上网行为管理最好串联在出口网关与核心交换之间,防火墙在前可以率

先过滤各类病毒攻击,上网行为管理设备后;同时,可根据情况将防火墙或上网行为管理旁挂

在核心交换上,若同时旁挂,防火墙在前,上网行为管理设备在后。