<small id='wnbVvmA'></small> <noframes id='zPjEWb'>

  • <tfoot id='auCO60'></tfoot>

      <legend id='WgHMV'><style id='XPd7G2v4'><dir id='qsPbE4ph'><q id='ZzLexo7c'></q></dir></style></legend>
      <i id='uNhyX'><tr id='ChbpNS'><dt id='BmxzEFv'><q id='Jb9CDzTI6o'><span id='bhMPF'><b id='8AH5'><form id='MIvwf'><ins id='cLh7G'></ins><ul id='EcwJCOaqz'></ul><sub id='DVPXxSsNga'></sub></form><legend id='lFebC62I0Q'></legend><bdo id='dMf8as'><pre id='IUO0MV'><center id='oUPpLS6C'></center></pre></bdo></b><th id='vtZFaupwHL'></th></span></q></dt></tr></i><div id='FVP5S'><tfoot id='agoch3'></tfoot><dl id='qAnWMD4T'><fieldset id='jxUoP'></fieldset></dl></div>

          <bdo id='C5MW14'></bdo><ul id='321yo'></ul>

          1. <li id='DycW'></li>
            登陆

            防火墙,才是网络出口最佳挑选?

            admin 2019-10-28 198人围观 ,发现0个评论

            跟着技能的开展,防火墙和路由器许多功用现已堆叠,比方:路由功用(静态路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。

            那么网络出口终究挑选防火墙仍是路由器呢?

            术业有专攻

            防火墙

            实质是安全设备,尽管集成了许多路由功用,但许多路由器高档功用它也力不从心,比方MPLS V.P.N、MPLS TE。多事务接入,比方运营商甩过来的是ATM、POS线路。

            路由器

            现在路由器也集成了部分防火墙的根底安全功用,但关键仍是在路由,MPLS V.P.N/TE、广域网优化等仍是防火墙无可代替的功用,并且表项愈加丰厚,能支撑超大规模网络。

            运用场景剖析

            场景一

            一般中小型企业、政府政务外网、中小学等网络出口都会挑选防火墙,简略省劲,功用要求不高,买一台设备啥功用都有(现在干流都是下一代防火墙,集成防火墙、行为办理、负载均衡、流量操控、*等各种功用)

            中小型网络运用防火墙出口较多,拓防火墙,才是网络出口最佳挑选?扑如图所示:

            场景二

            特定职业出口有必要挑选路由器,防火墙,才是网络出口最佳挑选?比方电子政务内网、法院/检察院内网(榜首,方针要求,有必要用路由器;第二,事务需防火墙,才是网络出口最佳挑选?求,比方电子政务需求跑MPLS V.P.N,防火墙不支撑;第三,为了完成对等通讯,比方防火墙,才是网络出口最佳挑选?公安内网里边,要求公安部可以访问到最底层的民警,禁止在网络内部接入防火墙,假如中心加些防火墙,许多流量会被不可思议干掉,比方视频会议不通,现在部分地区也在接入防火墙,早些年管控十分严厉)

            特定职业/网络 出口有必要运用路由器,拓扑如图所示

            场景三

            大型企业/高校校园网网络出口运用路由器,专门担任路由、NAT功用,也会布置防火墙,专门担任安全功用,各司其职,术业有专攻!(其实许多中小单位也是这种架构,或许防火墙/路由器都是2台冗余,出口多运营商多链路)

            大型网络路由器与防火墙并存(术业有专攻)

            运营商/公安/金融主干网节点满是路由器,中国电信Chinanet 主干节点也是高端路由器,拓扑图如下:

            三大实操关键

            1、中小型单位互联网出口引荐运用防火墙,简略有用,功用多还廉价。防火墙,才是网络出口最佳挑选?(或UTM、行为办理、负载均衡、广域网优化、多事务路由器等设备g500都可以,功用多合一)

            2、特定职业有必要用路由器,方针要求和事务需求。

            3、大型网络会一起运用防火墙和路由器,假如只用防火墙,功用或许扛不住。

            请关注微信公众号
            微信二维码
            不容错过
            Powered By Z-BlogPHP