iT邦幫忙

0

FIREWALL當SPAM用的問題(架構上存在兩台FIREWALL)

help 2010-05-04 21:28:196131 瀏覽
  • 分享至 

  • xImage

目前公司架構如下
SONICWALL->ABOCOM SV2000(UTM 當SPAM用)->SWITCH->SERVER 與 CLIENT

我公司目前架構是 SONICWALL PRO3060為主要對外FIREWALL,而SONICWALL的 LAN PORT連接ABOCOM SV2000的WAN PORT(當SPAM用),而串接內部網路的SWITCH則接在SV2000的DMZ PORT上,
想請問是否可這樣串接?還是這樣的架構是有問題的?

是否有人也有這樣的相同架構情況呢?
這樣的串接的架構是允許的嗎?
不知是否有大大能幫我解答

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
10
ansonchen
iT邦新手 1 級 ‧ 2010-05-07 21:45:40
最佳解答

= = 架構一路通到底
建議Spam放在DMZ作filter
再forward到SMTP Server

架構彈性與穩定性、安全性 較佳
否則Spam要過濾郵件還要接收進出流量
除非把ABcom UTM放在內網(Core下)作 FW + Spam
請考量硬體規格與效能

8
ufgeorge
iT邦研究生 1 級 ‧ 2010-05-04 22:41:31

這樣算是標準的back to back架構
沒啥問題啊

8
amigoccs
iT邦研究生 4 級 ‧ 2010-05-05 18:01:49

有兩個防火牆是沒有問題啦,但是要不要把 Abocom 的 Firewall 關閉,增加 SPAM 處理的效能?因為 Abocom UTM 的防火牆防禦能力恐怕不會比 SonicWall 好,這樣的架構有點浪費 Abocom UTM 的防火牆,不如直接關閉,將多出來的預算能力投資在最花時間的 SPAM 信件處理,比較看的到效能

我要發表回答

立即登入回答