部署擺放順序一:
路由器/出口網關——防火牆——上網行為管理——交換機
路由器做出口網關,防火牆串聯在路由器上,下面串聯上網行為管理,最后接核心交換。
利弊分析:
這樣擺放可以將各個設備功能發揮到最大,防火牆及上網行為管理可以功能模塊全開,有效保證內網安全,同時管控所有內網行為。
部署擺放順序二:
路由器/出口網關——交換機—(防火牆、上網行為管理,旁掛)
利弊分析:
優點:增加防火牆及上網行為管理時可以不用不改變原本的網絡架構。
缺點:旁掛模式下,上網行為管理和防火牆部分功能模塊不能不能使用。
與該部署類似的部署方式有:
路由器/出口網關——防火牆——交換機—(上網行為管理,旁掛)
路由器/出口網關——上網行為管理——(交換機—防火牆,旁掛)
部署擺放順序三:
防火牆、上網行為管理做出口網關——核心交換
利弊分析:
省去出口網關,但如果防火牆、行為管理宕機將會影響網絡的狀況。
總結,路由器、防火牆、上網行為管理設備均可以作為出口網關。
部署時,防火牆,上網行為管理最好串聯在出口網關與核心交換之間,防火牆在前可以率先過濾各類病毒攻擊,上網行為管理設備后;同時,可根據情況將防火牆或上網行為管理旁掛在核心交換上,若同時旁掛,防火牆在前,上網行為管理設備在后。