เรื่อง: Internal network สามารถนำ Firewall มาใช้งานได้ไหมครับ (Fortigate 80E)
 
 5304

My Name: iceandfire ออฟไลน์
  • ดูรายละเอียด
10 ส.ค. 18, 13:29:52น.
กรณีมี Network หลายวง ที่เสียบเข้า Internal Zone ทั้งหมด
192.168.1.xx/24 (Internal Port1)
192.168.2.xx/24 (Internal Port2)
192.168.3.xx/24 (Internal Port3)
192.168.4.xx/24 (Internal Port4)

สามารถใช้งาน Firewall เพื่่อ Block Packet ได้หรือไม่ครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 10 ส.ค. 18, 14:44:18น.
ถามว่าทำได้ไหม สามารถทำได้ครับ แต่จำนวน Users ที่อยู่ข้างหลังของแต่ล่ะ Port จะต้องไม่มีจำนวนที่เยอะนะครับ
ตัว Firewall เองไม่ได้ทำหน้าที่ Routing ข้ามวงกันหนักๆ  เพราะจะทำให้ใช้ Resource จำนวนมาก โดยจะอิงการเชื่อมต่อข้ามวงจาก Policy Firewall

ถ้าจะแยก Port แยกวงกัน  ถ้าจะต้องการเชื่อมต่อหากัน
ก็จะต้องทำ Policy บน Firewall ถึงกัน (ทำไปกลับ) และทำ Policy เยอะ ก็ใช้  Resource เยอะเช่นกันในการ Process ของจำนวน Users ที่อยู่ Policy นั้นๆ





แก้ไขครั้งสุดท้าย: 10 ส.ค. 18, 14:47:16น. โดย earth

My Name: cehitler ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 13 ส.ค. 18, 20:29:09น.
กรณีมี Network หลายวง ที่เสียบเข้า Internal Zone ทั้งหมด
192.168.1.xx/24 (Internal Port1)
192.168.2.xx/24 (Internal Port2)
192.168.3.xx/24 (Internal Port3)
192.168.4.xx/24 (Internal Port4)

สามารถใช้งาน Firewall เพื่่อ Block Packet ได้หรือไม่ครับ

ตอบว่า สามารถทำได้ครับ ถ้าให้แนะนำ แนะนำว่า ใช้ switch L3 ทำ VLAN อีกทีจะดีกว่าครับ