炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 炸金花平台DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 957|回复: 3
打印 上一主题 下一主题

数据中心网络中防火墙会怎样部署,串接还是旁挂??

[复制链接]

14

主题

86

帖子

4465

积分

论坛元老

Rank: 8Rank: 8

积分
4465
跳转到指定楼层
楼主
发表于 2019-6-4 13:15:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一般网络架构中防火墙是串接,还是旁挂在核心上。一般核心设备都是40G互联,如果串接,防火墙设备性能是否能达到。
回复

使用道具 举报

243

主题

824

帖子

27万

积分

超级版主

Rank: 8Rank: 8

积分
272372
沙发
发表于 2019-6-5 08:52:55 | 只看该作者
看你的需求,FW要做什么来决定部署的,性能这个事要选对应型号的呀
回复 支持 反对

使用道具 举报

0

主题

13

帖子

238

积分

中级会员

Rank: 3Rank: 3

积分
238
板凳
发表于 2019-7-22 08:37:02 | 只看该作者
最近刚把防火墙从串接改成旁挂,我们是将防火墙双万兆捆绑后接到万兆汇聚交换机,南北向接口都采用虚接口,将虚拟机网关指向防火墙。
1、方便管理,原有的万兆汇聚交换机“ARP防护”功能配置复杂,安全控制策略配置复杂;
2、一定程度上对东西向流量进行策略控制;
3、最主要的是像xlz说的,根据业务才能决定FW部署方式。我们虚拟机少,用防火墙也能做三层承载,万兆交换机只做二层承载。
回复 支持 反对

使用道具 举报

14

主题

86

帖子

4465

积分

论坛元老

Rank: 8Rank: 8

积分
4465
地板
 楼主| 发表于 2019-8-3 23:21:40 | 只看该作者
mczmiao 发表于 2019-7-22 08:37
最近刚把防火墙从串接改成旁挂,我们是将防火墙双万兆捆绑后接到万兆汇聚交换机,南北向接口都采用虚接口, ...

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2020-2-29 09:06 , Processed in 0。151301 second(s), 20 queries 。

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表