深信服社区»版块 安全类 下一代防火墙NGAF AF访问控制方面的需求

AF访问控制方面的需求

查看数: 2132 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-12-8 15:37

正文摘要:

打算用防火墙来进行访问控制,例如办公区和核心服务器区、运维区、测试区之间,等等,因此防火墙需要支持VLAN之间的路由转发;客户内网有十几段VLAN,如这样做性能不够,VLAN也是可以在核心交换机上做的,那我们AF能 ...

回复

新手168102 发表于 2019-5-1 23:01
好帖,赞一个!!!
北回归线 发表于 2015-12-8 16:20
防火墙是CPU转发,做网关是很消耗设备性能,另外,楼主可以对内网进行重新规划,对重要区域透明部署防火墙进行访问控制。
Sangfor_闪电回_朱丽 发表于 2015-12-8 15:58
您好,需要作访问控制,首先要确保访问的数据是经过AF设备的(从AF上的某个接口进来,另一个接口出去)。
以上条件满足后,可通过配置应用控制策略实现:
北回归线 发表于 2015-12-8 15:52
您是想实现利用防火墙做内网直接做访问控制吗?之前有试试过类似的,最终还是将防火墙作为网关设备来解决。