下一代防火墙通常部署在网络的什么位置
1. 历史在过去十年里,防火墙主要部署在物理网络的边界处,充当边界的“墙”。当时,大多数环境都是基于物理网络环境,防火墙主要以硬件形式存在。
2. 传统防火墙位置传统防火墙通常位于网络出口处、服务器区(数据中心)或广域网接入处,用于防止黑客攻击和保护内部网络安全。
NGFW全面面对应用层威胁,通过深入分析网络流量中的用户、应用和内容来提高安全性。
下一代防火墙通常部署在网络的两个主要位置:网络的顶层位置或核心三层交换机的上层。
5. 网桥模式部署在网桥模式下,NGFW扮演二层网络交换机的角色,安装在核心路由器和核心交换机之间。
6. 旁接模式部署在旁接模式下,NGFW接入核心交换机,并将核心交换机流量镜像至NGFW。实际流量不经过NGFW,因此无法实现实时检测和阻断。
7. 逻辑位置考虑在网络拓扑中,NGFW通常安装在核心交换机和网关或路由器之间,采用透明桥模式、双机热备模式或网关路由模式。
8. 企业应用防火墙作为Internet的安全性保护软件,在企业中得到广泛应用,能够限制内网与外网的交互,提高网络安全性。