小弟的公司原本最外層的裝置是防火牆,不過最近因為流量過大使得firewall常常當機,後來就乾脆把firewall拿掉,把中華電信的uplink直接接到下面的cisco switch 3550上,並在那個port下access-list只開放一些port進入,請問這種做法會比防火牆安全嗎? 有沒有什麼漏洞呢?
 |
|
小弟的公司原本最外層的裝置是防火牆,不過最近因為流量過大使得firewall常常當機,後來就乾脆把firewall拿掉,把中華電信的uplink直接接到下面的cisco switch 3550上,並在那個port下access-list只開放一些port進入,請問這種做法會比防火牆安全嗎? 有沒有什麼漏洞呢?
為何會直接接在3550上面呢???作者:abu0703
若覺得ACL不安全 那麼你可以考慮用PIX...
arp,ICMP,IGMP....還有很多攻擊都不是開port才會死,如果有安全考量的話要三思.
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
樓主都說 FireWall 會當機了,還PIX為何會直接接在3550上面呢???
若覺得ACL不安全 那麼你可以考慮用PIX...
PIX 是啥?PIX 就是防火牆
想也知道,樓主能買來用早就買了,何必再問
請不要再誤導別人
如果預算允建議還是用防火牆,流量太大可以換更高規格,
不建議直接接到CISCO上面,接近完全暴露,很危險。
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤