我正在學習安全網路設計,但有一個問題找不到答案。
假設我有一個如下所示的理論網絡。 PCS 和伺服器位於不同的 VLAN 上,並透過 ACL 進行 VLAN 間路由以提供安全性。 L3 交換器 (HQSW_INT) 能否與 ASA 配合檢查流量並使整個內部網段更加安全?
例子
答案1
[第3層]
- 應該保存你的 VLAN
- 可以對您的完整流量進行連接埠鏡像,以便您可以即時查看完整流量
- 可以使用 VLAN ACL 來緩解/限制 LAN 端問題
[作為一個]
- 應該處理擴展 ACL
- 可以配置為系統日誌以將日誌提供到您想要的目的地