Я изучаю проектирование безопасных сетей, но у меня есть вопрос, на который я не могу найти ответ.
Допустим, у меня есть теоретическая сеть, как показано ниже. PCS и серверы находятся в отдельных VLAN и маршрутизируются между VLAN с помощью ACL, обеспечивающих безопасность. Может ли коммутатор L3 (HQSW_INT) работать с ASA для проверки трафика и повышения безопасности всего внутреннего сегмента?
Пример
решение1
[Уровень 3]
- должны содержать ваши VLAN
- может зеркалировать весь ваш трафик, чтобы у вас был полный просмотр трафика в реальном времени
- можно использовать списки контроля доступа VLAN для смягчения/ограничения проблем на стороне локальной сети
[КАК]
- следует обрабатывать расширенные списки контроля доступа
- может быть настроен как syslog для отправки журналов в желаемое место назначения