部署摆放顺序一:
路由器/出口网关——防火墙——上网行为管理——交换机
路由器做出口网关,防火墙串联在路由器上,下面串联上网行为管理,最后接核心交换。
利弊分析:
这样摆放可以将各个设备功能发挥到最大,防火墙及上网行为管理可以功能模块全开,有效保证内网安全,同时管控所有内网行为。
部署摆放顺序二:
路由器/出口网关——交换机—(防火墙、上网行为管理,旁挂)
利弊分析:
优点:增加防火墙及上网行为管理时可以不用不改变原本的网络架构。
缺点:旁挂模式下,上网行为管理和防火墙部分功能模块不能不能使用。
与该部署类似的部署方式有:
路由器/出口网关——防火墙——交换机—(上网行为管理,旁挂)
路由器/出口网关——上网行为管理——(交换机—防火墙,旁挂)
部署摆放顺序三:
防火墙、上网行为管理做出口网关——核心交换
利弊分析:
省去出口网关,但如果防火墙、行为管理宕机将会影响网络的状况。
总结,路由器、防火墙、上网行为管理设备均可以作为出口网关。
部署时,防火墙,上网行为管理最好串联在出口网关与核心交换之间,防火墙在前可以率先过滤各类病毒攻击,上网行为管理设备后;同时,可根据情况将防火墙或上网行为管理旁挂在核心交换上,若同时旁挂,防火墙在前,上网行为管理设备在后。
