0

我的帖子

个人中心

设置

  发新话题
最近公司突然就重视起网络这一块了。。领导叫我要部署一台硬件防火墙,公司现在网络结构就是两条外网连入爱快管理软路由,然后一层一层交换机分下来。要加一台防火墙的话,各位大佬有什么推荐的吗?而且防火墙加上去的话,行为管理能继续跟原本一样是在总路由上操作的吗?
公司的网络规模挺大的,差不多有200多台电脑

绘图1.jpg (35.97 KB)

2019-7-10 16:01

绘图1.jpg




本帖最后由 qq5d25985d1d1e9 于 2019-7-10 16:24 编辑
现在主要管理都在总路由器上操作,包括两条网线分流
请教各位大佬,要是防火墙设定在第一级,两条网线肯定就是插在防火墙了,到第二级管理路由的时候要怎么识别到两条网线,以及操作线路分流?




本帖最后由 qq5d25985d1d1e9 于 2019-7-10 16:20 编辑
直接深信服AD+AF算了



公司的网络规模挺大的,差不多有200多台电脑



引用:
原帖由 qq5d25985d1d1e9 于 2019-7-10 16:18 发表
现在主要管理都在总路由器上操作,包括两条网线分流
请教各位大佬,要是防火墙设定在第一级,两条网线肯定就是插在防火墙了,到第二级管理路由的时候要怎么识别到两条网线,以及操作线路分流? ...
一般是防火墙在接入路由下面吧



引用:
原帖由 guanwanwen 于 2019-7-10 16:25 发表

一般是防火墙在接入路由下面吧
感谢大佬!但是我查了一下网上都几乎说是防火墙放在路由前是比较安全的是吗?



想靠一台防火墙就把网络安全指数提上去,想多了吧



引用:
原帖由 erfdcv 于 2019-7-10 16:30 发表
想靠一台防火墙就把网络安全指数提上去,想多了吧
毕竟现在网络环境主要缺了一台防火墙,我是想着能先把防火墙加上顶着,然后后面的再来做一个整的统筹



引用:
原帖由 qq5d25985d1d1e9 于 2019-7-10 16:37 发表

毕竟现在网络环境主要缺了一台防火墙,我是想着能先把防火墙加上顶着,然后后面的再来做一个整的统筹
最近做了好多个等保安全的项目

没你想的这么简单
不过做网络安全,第一步就是要划分区域,然后在区域边界做访问控制,所以肯定需要防火墙的
TIM截图20190710165121.jpg (39.05 KB)

2019-7-10 16:52

TIM截图20190710165121.jpg




引用:
原帖由 qq5d25985d1d1e9 于 2019-7-10 16:29 发表

感谢大佬!但是我查了一下网上都几乎说是防火墙放在路由前是比较安全的是吗?
那就是路由模式,我们用的是透明模式



引用:
原帖由 guanwanwen 于 2019-7-10 16:52 发表

那就是路由模式,我们用的是透明模式
透明模式的好处就是在现有的基础上直接加上去防火墙,然后其他现有布局都不需要改动的是吧?



引用:
原帖由 erfdcv 于 2019-7-10 16:51 发表

最近做了好多个等保安全的项目

没你想的这么简单
不过做网络安全,第一步就是要划分区域,然后在区域边界做访问控制,所以肯定需要防火墙的
非常感谢老师!因为我是刚接手两个多月不久的,上一任网管管理的布局非常混乱,经后来才梳理成较为简单的 外网-路由器-交换机-一层一层 这样的布局,因为没有三层交换机,所以才没有划分网段。



引用:
原帖由 qq5d25985d1d1e9 于 2019-7-10 17:12 发表

透明模式的好处就是在现有的基础上直接加上去防火墙,然后其他现有布局都不需要改动的是吧?
相对其他模式的改动来讲要少



引用:
原帖由 guanwanwen 于 2019-7-10 17:16 发表

相对其他模式的改动来讲要少
非常感谢老师!我想请问一下 现在有什么防火墙设备比较推荐的吗?



引用:
原帖由 qq5d25985d1d1e9 于 2019-7-10 17:29 发表

非常感谢老师!我想请问一下 现在有什么防火墙设备比较推荐的吗?
老师不敢当,而且我只接触过深信服的防火墙。。。



引用:
原帖由 guanwanwen 于 2019-7-10 17:36 发表

老师不敢当,而且我只接触过深信服的防火墙。。。
深信服应该是一套系统服务,没有单一卖硬件防火墙的吧



引用:
原帖由 qq5d25985d1d1e9 于 2019-7-10 17:39 发表

深信服应该是一套系统服务,没有单一卖硬件防火墙的吧
我们这是深信服的全家桶(AD+AF+AC)。。。单防火墙也有卖的



引用:
原帖由 qq5d25985d1d1e9 于 2019-7-10 17:39 发表

深信服应该是一套系统服务,没有单一卖硬件防火墙的吧
建议先看下需求,并发数、吞吐量、端口要求、是否需要冗余电源等等。之后就好选型了



防火墙加流控,想省事就买深信服的设备,会有工程师上门调试的。
他们家设备也挺好用的。



只有一台防火墙预算,建议放到出口网关的位置,取代爱快软路由。

爱快保留行为管理功能,下移到防火墙下面,透明模式,做行为管理。有预算就上深信服行为管理(记得续费)。

中小型公司在考虑防火墙的前提下,路由器就可以不要了,现在的趋势是路由器和防火墙(特殊防火墙除外)整合,君不见思科路由器基本都内置防火墙了,这时候在防火墙前面加个路由器,49年入国军 ?  除非有特别多的路由转发,很少见到企业又买路由器又上防火墙了


双核心是怎么回事,两个三层,还是二层,是三层的话,保留一个核心就好了。


另外防火墙的选购,国际上有口碑的品牌
JUNIPER,Palo Alto,CISCO,Forti,HUAWEI,H3C........

国内:
绿盟,山石,天融信 ,启明星辰,迪普,网御星云,网康,深信服.....

有钱就国际品牌,下面一排跟上面比起来,都是弟弟,深信服应该算弟弟中的弟弟。


CISCO,JUNIPER,HUAWEI,H3C等数通起家的厂商跟forti,Palo Alto这种安全起家的厂商,对企业防火墙的思路是不一样的。

个人推荐juniper ,五万+的差不多就可以了,有一定的性能冗余



‹‹ 上一贴:华为5720 52P 交换机52号端口不能配置   |   下一贴:公司网络升级宽带的选择? ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com