架構圖看起來很簡單但主要是路由運作的觀念簡單來說如果你把路由交給交換器來做就不容易做到防火牆介入資安管理的功能因為流量根本不經過它(防火牆) 要跨VLAN來做資...
你的防火牆,LAN port有沒有10Gb?有沒有支援VLAN Tag功能?或是有多個LAN Port,並且可以獨立使用...? 想要管理inside VLAN...
能不能讓這些管理讓防火牆來做呢? 看你防火牆的廠牌跟等級功能讓防火牆做區網路由,會有效能問題,分工問題,還有VLAN數量 跟防火牆PORT 數量問題(總之成本問...
要防火牆管得到內網, 就要能把傳輸封包經過它(inline的方式), 或讓它能看到(透過 mirror packet的方式). 大眾平民化的架構設計, 還是用L...
居然解出來了的鐵人檔案