深信服社区»版块 安全类 下一代防火墙NGAF NGAF组网问题

NGAF组网问题

查看数: 3488 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-3-3 13:45

正文摘要:

现有环境是公网第一个IP:接入思科路由(思科路由做了VPN),然后下接QNO防火墙(接入WAN口做透明桥部署),然后下接H3C交换机,交换机接入内网服务器和用户。   然后公网单独给第二个IP:接入D-LINK(做 ...

回复

新手022515 发表于 2019-3-4 08:50

保持现状不变,可以这样接啊。
ie5000 发表于 2019-3-3 23:30
学习学习
feeling 发表于 2019-3-3 20:08
可以咨询售后知道你
新手756451 发表于 2019-3-3 17:22
学习学习
adds 发表于 2019-3-3 14:57
WEB服务器有双网卡,一个上连交换机,一个连接金蝶服务器,保持现状就OK了。
Janbos 发表于 2019-3-3 13:51
这个只要防火墙端口够,可以混合组网,上公网的业务网关部署,web服务器与金蝶互联的做透明部署
adds 发表于 2019-3-3 18:19
回复longhui·huang:都是内网服务器,均在NGAF防护区域里,配置好安全防护策略即可。
如果担心服务器之间有东西向流量的攻击,可以将WEB服务器接在NGAF的DMZ(随意一个可用接口)区域,在NGAF的【防火墙】和【应用控制策略】放通区域间的策略即可。