摘要:
随着技术的发展,防火墙和路由器很多功能已经重叠,比如:路由功能(静态路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。 那么网络出口究竟选择防火墙还是路由器呢? 术业有专攻 防火墙 本质是安全设备,虽然集成了很多路由功能,但很多路由器高级功能它也无能为力,比如MPLS V.P.N、M 阅读全文
摘要:
文章出处:admin 人气:发表时间:2018-10-24 14:10 通用型的部署方式(适用于大部分企业):网桥部署,也叫透明桥部署 第二代防火墙设备部署在,网关(路由器)与核心交换机之间,以透明/网桥方式接入网络 优点:功能模块全开;支持bypass;宕机不影响网络 缺点:相比于网关模式,需多购 阅读全文
摘要:
部署摆放顺序一: 路由器/出口网关——防火墙——上网行为管理——交换机 路由器做出口网关,防火墙串联在路由器上,下面串联上网行为管理,最后接核心交换。利弊分析: 这样摆放可以将各个设备功能发挥到最大,防火墙及上网行为管理可以功能模块全开,有效保证内网安全,同时管控所有内网行为。 部署摆放顺序二: 路 阅读全文
摘要:
防火墙 当前主流防火墙在基本的基于五元组(源目IP、源目端口、协议号)检查的基础上引入了状态检测,即对于接受的报文顺序有所要求,比如需要先接受到某个5元组的IMCP request(type 8 code 0)报文,然后再从反向接受到对应5元组的ICMP replay(type 0 code 0)报 阅读全文