Comments 2
Ну какая логика: файрвол надо ставить за другим файрволом. Рекурсия какая-то...
А что Вас смущает? В данном случае идет речь о том, что клиент не хочет/не готов менять свою сетевую инфраструктуру, но при этом хочет провести пилот проекта. Такие схемы позволяют это сделать. В случае каких-либо проблем будет легко вернуться к изначальной схеме.
Также мы понимаем, что у клиента стоит обычный МЭ (или со старой базой сигнатур), а рядом мы имеем NGFW (с актуальными базами). Да и в целом схема с двумя МЭ достаточно распространена, когда каждый из МЭ выполняет свою отведенную роль и выступает дополнительным эшелоном защиты.
Sign up to leave a comment.
Как оценить риски для зарубежных NGFW и выбрать схему подключения отечественного аналога