pos機商家未綁定路由信息,路由器與防火墻誰應該部署在最外面

 新聞資訊  |   2023-05-06 14:44  |  投稿人:pos機之家

網(wǎng)上有很多關于pos機商家未綁定路由信息,路由器與防火墻誰應該部署在最外面的知識,也有很多人為大家解答關于pos機商家未綁定路由信息的問題,今天pos機之家(www.dsth100338.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!

本文目錄一覽:

1、pos機商家未綁定路由信息

pos機商家未綁定路由信息

路由器/防火墻使用總結

一般中小型單位 互聯(lián)網(wǎng)出口使用防火墻,簡單實用,功能多還便宜。(或UTM、行為管理、負載均衡、廣域網(wǎng)優(yōu)化、多業(yè)務路由器等設備都可以,基本都是功能多合一)特定行業(yè)內(nèi)網(wǎng)出口 必須用路由器,政策要求和業(yè)務需要,如公安/法院/金融等。大型網(wǎng)絡防火墻和路由器分開,如果都用防火墻,性能可能扛不住。其實現(xiàn)實中很多中小型網(wǎng)絡也習慣路由器和防火墻分離,術業(yè)有專攻,前者負責NAT,后者負責安全。

下面只討論路由器和防火墻都存在的環(huán)境,如何部署

前文已經(jīng)給大家分析過,很多網(wǎng)絡出口既有路由器,還有防火墻,路由器負責路由、NAT等基礎功能,防火墻負責應用層安全檢測。會存在如下兩種部署架構,如何選擇呢?

兩種部署方案

其實最早網(wǎng)絡用的基本是:第一種架構。原因很簡單,當年以太網(wǎng)還沒這么流行,廣域網(wǎng)接口有ATM、POS、E1、T1等各種五花八門的接口,這些接口防火墻都不支持,只能接在路由器上。

隨著時代發(fā)展,運營商網(wǎng)絡由SDH過渡到MSTP平臺,以太網(wǎng)接入開始普及,使用第二種架構也無可厚非了。

但是實際項目中,我們發(fā)現(xiàn),80%還是使用第一種架構,為什么呢?原因有幾點:

第一種架構 出口路由器部署NAT,路由器以下都可以使用私網(wǎng)IP,也就是只需要路由器一個公網(wǎng)IP就能搞定,在這個公網(wǎng)IP緊缺的年代,非常受用。防火墻一般會旁掛服務器,即DMZ區(qū)域,采用第一種架構,服務器在私網(wǎng)IP域,相對安全。黑客攻擊首先需要穿透路由器的NAT,還需繞過防火墻的檢測。

典型網(wǎng)絡架構參考(中小型網(wǎng)絡只有防火墻的案例太多,沒羅列)

某省審計網(wǎng)絡架構

某物聯(lián)網(wǎng)中心網(wǎng)絡架構

某省電子政務外網(wǎng)架構

某市電子政務外網(wǎng)架構

某國內(nèi)頂尖高校校園網(wǎng)架構

某教育城域網(wǎng)網(wǎng)絡架構

以上就是關于pos機商家未綁定路由信息,路由器與防火墻誰應該部署在最外面的知識,后面我們會繼續(xù)為大家整理關于pos機商家未綁定路由信息的知識,希望能夠幫助到大家!

轉發(fā)請帶上網(wǎng)址:http://www.dsth100338.com/news/38407.html

你可能會喜歡:

版權聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 babsan@163.com 舉報,一經(jīng)查實,本站將立刻刪除。