我最近加入了一家公司,经理给了我一个网络设计。我发现这个网络设计与通常的情况有点不同。因为我是防火墙新手。下面的设置合适吗?他们似乎不关心出站流量:PC -> 交换机 -> 防火墙 -> 路由器或 PC -> 交换机 -> 路由器
但我对入站流量表示怀疑:
路由器 ->转变-> 防火墙.....这个设置有任何潜在风险吗?非常感谢!!!
根据我的理解,正常的设计是:
互联网 -> 防火墙 -> 交换机 -> PC / 服务器
我的公司防火墙:
答案1
路由器->交换机->防火墙.....这个设置有任何潜在风险吗?
你是说除了可能有的几十个原因之外?我也有类似的情况。
路由器 -> 交换机 -> 交换机 <-> 防火墙。
第一个路由器由 ISP 控制。交换机处理所有家庭流量(互联网通过特定 VLAN 传输)。下一个交换机进行服务器机房分配(再次在特定 VLAN 上传输互联网),然后防火墙处理防火墙(并返回到不同内部网络的不同 VLAN 上的交换机)。
在您的图表中,我会查看交换机 - 它们应该将端口分开,以便使用 PC 永远不会看到或无法与路由器通信。这很不寻常,但并不极端 - 一个优点是在防火墙前有一个端口可用于插入笔记本电脑进行测试。