網(wǎng)上有很多關于pos機商家未綁定路由信息,路由器與防火墻誰應該部署在最外面的知識，也有很多人為大家解答關于pos機商家未綁定路由信息的問題，今天pos機之家(www.dsth100338.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機商家未綁定路由信息

pos機商家未綁定路由信息

路由器/防火墻使用總結

一般中小型單位 互聯(lián)網(wǎng)出口使用防火墻，簡單實用，功能多還便宜。（或UTM、行為管理、負載均衡、廣域網(wǎng)優(yōu)化、多業(yè)務路由器等設備都可以，基本都是功能多合一）特定行業(yè)內(nèi)網(wǎng)出口 必須用路由器，政策要求和業(yè)務需要，如公安/法院/金融等。大型網(wǎng)絡防火墻和路由器分開，如果都用防火墻，性能可能扛不住。其實現(xiàn)實中很多中小型網(wǎng)絡也習慣路由器和防火墻分離，術業(yè)有專攻，前者負責NAT，后者負責安全。

下面只討論路由器和防火墻都存在的環(huán)境，如何部署

前文已經(jīng)給大家分析過，很多網(wǎng)絡出口既有路由器，還有防火墻，路由器負責路由、NAT等基礎功能，防火墻負責應用層安全檢測。會存在如下兩種部署架構，如何選擇呢？

兩種部署方案

其實最早網(wǎng)絡用的基本是：第一種架構。原因很簡單，當年以太網(wǎng)還沒這么流行，廣域網(wǎng)接口有ATM、POS、E1、T1等各種五花八門的接口，這些接口防火墻都不支持，只能接在路由器上。

隨著時代發(fā)展，運營商網(wǎng)絡由SDH過渡到MSTP平臺，以太網(wǎng)接入開始普及，使用第二種架構也無可厚非了。

但是實際項目中，我們發(fā)現(xiàn)，80%還是使用第一種架構，為什么呢？原因有幾點：

第一種架構 出口路由器部署NAT，路由器以下都可以使用私網(wǎng)IP，也就是只需要路由器一個公網(wǎng)IP就能搞定，在這個公網(wǎng)IP緊缺的年代，非常受用。防火墻一般會旁掛服務器，即DMZ區(qū)域，采用第一種架構，服務器在私網(wǎng)IP域，相對安全。黑客攻擊首先需要穿透路由器的NAT，還需繞過防火墻的檢測。

典型網(wǎng)絡架構參考（中小型網(wǎng)絡只有防火墻的案例太多，沒羅列）

某省審計網(wǎng)絡架構

某物聯(lián)網(wǎng)中心網(wǎng)絡架構

某省電子政務外網(wǎng)架構

某市電子政務外網(wǎng)架構

某國內(nèi)頂尖高校校園網(wǎng)架構

某教育城域網(wǎng)網(wǎng)絡架構

以上就是關于pos機商家未綁定路由信息,路由器與防火墻誰應該部署在最外面的知識，后面我們會繼續(xù)為大家整理關于pos機商家未綁定路由信息的知識，希望能夠幫助到大家！