服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 大型公司的networking(防火墙)体系结构
Intereting Posts
SVN新手:build立新的回购 如何find磁盘上最高的IO消费者? 无法访问networking或打印机共享 在内部networking上分布式存储可能吗? OpenVPN在一些端口旁路 为什么我应该使用木偶参数化类? EC2实例突然拒绝SSH连接,不会响应ping 解决WINS错误 OWA从域中的系统 具有不同VLAN的KVMnetworking 保存的Kitty密码提取 Ubuntu 12.04 php5-fpm停止识别MySQL TCP会话和IP更改 EXE上的恶意行为:/ usr / bin / php CMD:/ usr / bin / php 命令'getent'

大型公司的networking(防火墙)体系结构

我想知道为大公司工作的你们中有多less人有一个networking架构来强制使用三个独立的防火墙来获取数据。 换一种说法:

  • 通过防火墙分离外部(互联网)方和表示层
  • 演示文稿和应用程序层由防火墙分隔
  • 防火墙分离应用程序和数据层

简而言之:Public-> Presentation-> Application-> Data(其中每个箭头都是防火墙)

这是我的问题:我在一家非常大的美国公司工作(75K +员工),每个环境似乎有不同数量的分段防火墙。 我们想要标准化我们的防火墙体系结构,但是:

  1. 我们找不到任何真正的材料来certificate需要三个防火墙(而不仅仅是一个单一的外围防火墙)
  2. 我们不能限定三层防火墙的增值。
  3. 我们不能理解,如果这应该是一个面向互联网的应用程序或所有应用程序/设备/装备的架构。

有什么build议?

这取决于您在networking之外提供的服务types,以及在关键服务之前需要多less安全。 如果你有一个连接到数据库后台并处理信用卡的电子商务网站,我可以很容易地看到需要三级防火墙(如果没有别的,就可以满足PCI要求)。 但是,如果您通过locking的Web服务器提供简单的静态内容,则可能就像是一组具有外部,内部和dmz界面的防火墙一样简单。

也许关于你的设置更多的细节? http://www.sans.org有一些很好的解释纵深防御的文件。