請問各位前輩兩層式防火牆,因為沒實際架過所以不清楚他實際是怎麼架的,我看架構圖是這樣畫的
前端防火牆-DMZ-後端防火牆
問題一:大致上都是這樣,我想問的是前端防火牆最起碼要有兩張網卡一個對外一個連到DMZ,如果DMZ區有三台SERVER 所以就必須將前端防火牆的DMZ的網卡接了一台SWITCH在接上三台SERVR嗎??
問題二:後端防火牆也要有一張網卡到DMZ區一張到內部,那道DMZ區的網卡是接在問題一的SWITCH嗎??所以SWITCH上就會用掉五個PORT,三台SERVER+外防火牆的DMZ網卡的線路+內防火牆DMZ的線路,我的認知是這樣不知道有沒有錯誤請前輩們指導一下。
前端防火牆-DMZ-後端防火牆
問題一:大致上都是這樣,我想問的是前端防火牆最起碼要有兩張網卡一個對外一個連到DMZ,如果DMZ區有三台SERVER 所以就必須將前端防火牆的DMZ的網卡接了一台SWITCH在接上三台SERVR嗎??
問題二:後端防火牆也要有一張網卡到DMZ區一張到內部,那道DMZ區的網卡是接在問題一的SWITCH嗎??所以SWITCH上就會用掉五個PORT,三台SERVER+外防火牆的DMZ網卡的線路+內防火牆DMZ的線路,我的認知是這樣不知道有沒有錯誤請前輩們指導一下。