我正在学习安全网络设计,但有一个问题我找不到答案。
假设我有一个如下所示的理论网络。PCS 和服务器位于不同的 VLAN 上,并通过 ACL 在 VLAN 间路由以提供安全性。L3 交换机 (HQSW_INT) 能否与 ASA 配合使用来检查流量并使整个内部网段更安全?
例子
答案1
[第 3 层]
- 应该保留你的 VLAN
- 可以端口镜像您的完整流量,以便您可以实时查看完整的流量
- 可以使用 VLAN ACL 来缓解/限制 LAN 端问题
[作为一个]
- 应处理扩展 ACL
- 可以配置为系统日志,将日志提供到您想要的目的地