【每日一问 212期】出题/答题有奖
  

Sangfor_闪电回_朱丽 4339

{{ttag.title}}
本题来自社区用户:kkk

                                                 点击出题

问题说明:
客户总部出口原来已经部署了WOC,并且与分支IPSEC 设备对接了VPN,现在新采购了一台防火墙,放在另一个出口,客户希望不改变现状也把WOC保护起来,那么防火墙可以实现吗?如果可以,AF怎么部署?如果不可以,说明原因!

奖励说明:
1)官方采纳奖:每天第一个回复最完整的答案的用户,获得100S豆

2)幸运奖答题:每天设置400S豆,随机奖励答题用户,每次20S豆,50%的获奖机率(一个ID仅限一次中奖机会)

答案参考:
可以实现。防火墙部署成混合模式,一路透明给woc使用,另一路做成路由代理内网上网。

神样队员 发表于 2017-9-12 10:57
  

回帖奖励 +20

AF透明模式部署能放在网络最外面
神样小队 发表于 2017-9-12 10:58
  
AF透明模式部署能放在网络最外面
德玛西亚 发表于 2017-9-12 10:58
  

回帖奖励 +20

AF透明模式部署能放在网络最外面
无极剑圣 发表于 2017-9-12 10:59
  
AF透明模式部署能放在网络最外面
feeling 发表于 2017-9-12 11:11
  
可以实现
新手657613 发表于 2017-9-12 11:59
  

回帖奖励 +20

防水墙布置在woc前,串联,使用透明模式部置,开启过滤规则,并把woc 外网接到af 上,实现又防护又不改变网络现状
adds 发表于 2017-9-12 12:45
  

回帖奖励 +20

网桥或虚拟网线部署,部署在WOC的WAN口方向,带外管理,不配置网桥IP。
新手504441 发表于 2017-9-12 13:29
  
可以吧,AF支持透明部署
leyshan 发表于 2017-9-12 16:54
  
可以,一是防火墙采用透明串联方式,将防火墙加载woc之前,启策略保护;二是woc改为网桥VPN模式部署,防火墙做网关路由。两种方式,第一种算是改动小吧。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

12
185
6

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人