您将防火墙放在网络的什么位置？

Question

防火墙只有在连接真正通过它。如果它只是悬挂在单个交换机上，它将什么也不做——它无法以某种方式“吸引”流量¹，您的所有客户端设备将继续直接与路由器/网关通信。

为了正常工作，防火墙需要有单独的“外部”和“内部”连接，即它需要位于互联网和局域网之间。这通常意味着两个以太网端口 – 一个来自您的 ISP 连接，一个连接到您的 LAN 交换机。

但是，可以在单个以太网端口上使用两个 VLAN（也称为“串联”配置），尽管您的交换机也必须支持 VLAN 标记，并且它不一定能提供与单独的物理端口一样好的性能。

¹（除非使用 ARP 欺骗，是的，我已经听说有一两种“即插即用”防火墙产品可以做到这一点，但是......我会不是想要使用实际上正在对网络发起攻击的安全产品。

Answer 1

防火墙只有在连接真正通过它。如果它只是悬挂在单个交换机上，它将什么也不做——它无法以某种方式“吸引”流量¹，您的所有客户端设备将继续直接与路由器/网关通信。

为了正常工作，防火墙需要有单独的“外部”和“内部”连接，即它需要位于互联网和局域网之间。这通常意味着两个以太网端口 – 一个来自您的 ISP 连接，一个连接到您的 LAN 交换机。

但是，可以在单个以太网端口上使用两个 VLAN（也称为“串联”配置），尽管您的交换机也必须支持 VLAN 标记，并且它不一定能提供与单独的物理端口一样好的性能。

¹（除非使用 ARP 欺骗，是的，我已经听说有一两种“即插即用”防火墙产品可以做到这一点，但是......我会不是想要使用实际上正在对网络发起攻击的安全产品。

相关内容