Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: iceandfire ที่ 10 ส.ค. 18, 13:29:52น.

หัวข้อ: Internal network สามารถนำ Firewall มาใช้งานได้ไหมครับ (Fortigate 80E)
เริ่มหัวข้อโดย: iceandfire ที่ 10 ส.ค. 18, 13:29:52น.
กรณีมี Network หลายวง ที่เสียบเข้า Internal Zone ทั้งหมด
192.168.1.xx/24 (Internal Port1)
192.168.2.xx/24 (Internal Port2)
192.168.3.xx/24 (Internal Port3)
192.168.4.xx/24 (Internal Port4)

สามารถใช้งาน Firewall เพื่่อ Block Packet ได้หรือไม่ครับ
หัวข้อ: Re: Internal network สามารถนำ Firewall มาใช้งานได้ไหมครับ (Fortigate 80E)
เริ่มหัวข้อโดย: earth ที่ 10 ส.ค. 18, 14:44:18น.
ถามว่าทำได้ไหม สามารถทำได้ครับ แต่จำนวน Users ที่อยู่ข้างหลังของแต่ล่ะ Port จะต้องไม่มีจำนวนที่เยอะนะครับ
ตัว Firewall เองไม่ได้ทำหน้าที่ Routing ข้ามวงกันหนักๆ  เพราะจะทำให้ใช้ Resource จำนวนมาก โดยจะอิงการเชื่อมต่อข้ามวงจาก Policy Firewall

ถ้าจะแยก Port แยกวงกัน  ถ้าจะต้องการเชื่อมต่อหากัน
ก็จะต้องทำ Policy บน Firewall ถึงกัน (ทำไปกลับ) และทำ Policy เยอะ ก็ใช้  Resource เยอะเช่นกันในการ Process ของจำนวน Users ที่อยู่ Policy นั้นๆ





หัวข้อ: Re: Internal network สามารถนำ Firewall มาใช้งานได้ไหมครับ (Fortigate 80E)
เริ่มหัวข้อโดย: cehitler ที่ 13 ส.ค. 18, 20:29:09น.
กรณีมี Network หลายวง ที่เสียบเข้า Internal Zone ทั้งหมด
192.168.1.xx/24 (Internal Port1)
192.168.2.xx/24 (Internal Port2)
192.168.3.xx/24 (Internal Port3)
192.168.4.xx/24 (Internal Port4)

สามารถใช้งาน Firewall เพื่่อ Block Packet ได้หรือไม่ครับ

ตอบว่า สามารถทำได้ครับ ถ้าให้แนะนำ แนะนำว่า ใช้ switch L3 ทำ VLAN อีกทีจะดีกว่าครับ