目前公司架構如下
SONICWALL->ABOCOM SV2000(UTM 當SPAM用)->SWITCH->SERVER 與 CLIENT
我公司目前架構是 SONICWALL PRO3060為主要對外FIREWALL,而SONICWALL的 LAN PORT連接ABOCOM SV2000的WAN PORT(當SPAM用),而串接內部網路的SWITCH則接在SV2000的DMZ PORT上,
想請問是否可這樣串接?還是這樣的架構是有問題的?
是否有人也有這樣的相同架構情況呢?
這樣的串接的架構是允許的嗎?
不知是否有大大能幫我解答
已邀請的邦友 {{ invite_list.length }}/5
= = 架構一路通到底
建議Spam放在DMZ作filter
再forward到SMTP Server
架構彈性與穩定性、安全性 較佳
否則Spam要過濾郵件還要接收進出流量
除非把ABcom UTM放在內網(Core下)作 FW + Spam
請考量硬體規格與效能
有兩個防火牆是沒有問題啦,但是要不要把 Abocom 的 Firewall 關閉,增加 SPAM 處理的效能?因為 Abocom UTM 的防火牆防禦能力恐怕不會比 SonicWall 好,這樣的架構有點浪費 Abocom UTM 的防火牆,不如直接關閉,將多出來的預算能力投資在最花時間的 SPAM 信件處理,比較看的到效能
iThome鐵人賽
看影片追技術