当前网络拓扑结构:Internet(光猫)→深信服AC(路由模式/固定IP)→核心交换机→接入交换机→终端(采用静态IP方式)
现在需要增加1台H3C F100-C-G5防火墙,应对僵尸网络和SYN_Flood攻击,路由模式和透明模式防护效果哪个更好?
不想改变现有网络拓扑结构和 IP 地址配置的情况下是不是只能选择透明模式?
如果采用透明模式怎么接入?光猫与AC之间?还是AC与核心交换机之间?
(0)
透明模式 、不改变原有配置;操作简单;可部署于出口网关 与核心之间;
路由模式、需要增加额外的路由配置;部署位置可在出口、也可在网关 与核心之间;
无论哪种方式都可以实现你的需求;
也可以旁挂部署;不改逻辑拓扑结构、需要增加额外的配置、比较复杂、可以通过pbr 引流、
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论