小弟的公司原本最外層的裝置是防火牆,不過最近因為流量過大使得firewall常常當機,後來就乾脆把firewall拿掉,把中華電信的uplink直接接到下面的cisco switch 3550上,並在那個port下access-list只開放一些port進入,請問這種做法會比防火牆安全嗎? 有沒有什麼漏洞呢?
小弟的公司原本最外層的裝置是防火牆,不過最近因為流量過大使得firewall常常當機,後來就乾脆把firewall拿掉,把中華電信的uplink直接接到下面的cisco switch 3550上,並在那個port下access-list只開放一些port進入,請問這種做法會比防火牆安全嗎? 有沒有什麼漏洞呢?
為何會直接接在3550上面呢???作者:abu0703
若覺得ACL不安全 那麼你可以考慮用PIX...
arp,ICMP,IGMP....還有很多攻擊都不是開port才會死,如果有安全考量的話要三思.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
樓主都說 FireWall 會當機了,還PIX作者:True
PIX 是啥?PIX 就是防火牆
想也知道,樓主能買來用早就買了,何必再問
請不要再誤導別人
書籤