深信服社区»版块 安全类 行为管理AC 深信服AC网桥部署方式

深信服AC网桥部署方式

查看数: 3348 | 评论数: 22 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-10-29 15:19

正文摘要:

本帖最后由 新手368082 于 2023-10-29 22:55 编辑 目前网络拓扑为 : 核心交换机-AC-防火墙-出口路由器,现计划把AC部署(网桥模式)在防火墙外边,调整后拓扑为如下:调整后是否存在安全隐患? ...

回复

日出 发表于 2023-11-2 09:58
dhf 发表于 2023-10-31 11:07
两台AC设备之间没有连接心跳,不做主备或主主吗?
小德 发表于 2023-10-31 10:24
AC网桥模式部署时为透明接在网络中,在不考虑AC策略的情况下,对整个网络几乎没有影响。
吾闲逛 发表于 2023-10-31 09:53
边界建议用防火墙,路由器下调避免路由器误防护功能出现一些边界安全问题影响内部网络。
ychunk 发表于 2023-10-30 17:24
如果防火墙也是透明模式部署的话,那没什么区别,如果防火墙是路由模式的话,AC会无法审计到内网终端。我就有个客户因为特殊情况这么部署过,内网只能看到防火墙!
SSSQS 发表于 2023-10-30 11:33
流量经过AC,应该没什么影响
轻舟已过万重山 发表于 2023-10-30 11:31
下发没有NAT即可,流量经过AC不要加密,即可正常管控
阿威十八式 发表于 2023-10-30 10:44
如果AC和AF都是透明部署,两个互换位置,这个没什么太大问题,
Hill_李胜阳 发表于 2023-10-30 10:00
按道理来说 防火墙放在外面是较为稳妥的,毕竟出口攻击面比较多,防火墙的规则实时更新的情况下有较大的把握能够deny到。AC作为行为管控的话建议是串在防火墙和核心之间,能够做用户管控及行为审计。希望能够帮助到你!