有个项目,客户内网存在攻击和病毒入侵的问题:
传统企业网的三层架构,防火墙透明部署出口路由和内网核心交换机之间,这种情况下内网已经存在病毒,和攻击行为了,内网的主机不上外网,流量就不经过防火墙,这个时候怎么起到防病毒和攻击的作用?
这种情况下 防火墙的位置是不是就更应该部署在内网核心和汇聚交换机之间?
出口路由——防火墙——核心交换机——汇聚交换机——各个接入交换机
(0)
1、病毒大量存在在内网的话,倒是可以在汇聚上面再透明部署一台防火墙(带IPS、IDS授权的)
2、然后再在内网部署企业级杀毒软件,保障每一台内网设备都安装上
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明