现设备有路由器、防火墙、waf、IDS、数据库审计、堡垒机、上网行为管理、
核心交换机
、接入交换机,组网,应该怎样设计网络拓扑才合理?我简单画了下拓扑图,请大神指教下,谢谢!
楼上@好好先生说的没错,根据我运维的数据中心跟你的设备很相似,小建议:
1、WAF建议旁挂在防火墙,可以根据 策略路由 选择性的清洗流量;
2、上网行为管理(一般检查的是内网主机访问互联网流量)建议旁挂在路由器上(若路由器的性能跟不上,旁挂在防火墙 或者 交换机应该可以),做本地端口镜像。
答案来自于 dry123
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作