欢迎光临云杰官网,本公司为企业提供企业IPLC国际网络加速、MPLS-VPN、SD-WAN等企业网络接入服务。

云杰通信

10年专注于企业国际网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

行业知识

行业知识
当前位置:首页 > 新闻动态 > 行业知识

防火墙应用在mpls环境部署

发布时间:2020-09-16 17:33:56来源:

防火墙应用在mpls环境部署

  防火墙mpls现状:

  总部和各分支机构采用mpls vpn互联,同时总部和各分支机构需要调整已有防火墙,对访问互联网的数据做病毒过滤和ips过滤。

  部分分支机构有独立的互联网出口,需要对访问互联网出口的数据进行病毒过滤和ips过滤。

  部分分支机构没有独立的互联网出口,需要将所有数据通过mpls vpn转发至总部,通过总部的出口访问互联网。

  防火墙mpls方案:

  总部采用路由模式部署防火墙,一条线路连接互联网,在该连接互联网线路的接口上启用nat;另一条线路连接mpls vpn的ce端路由器。

  分支1有一台ce路由器,该路由器同时提供internet接入和mpls vpn的接入,在内部部署防火墙,使得通过mpls vpn访问总部资源,同时利用防火墙的av,ips等utm特性对于访问internet的流量进行病毒过滤和ips过滤。

  分支2没有自己的独立的internet出口,isp的ce端路由器只提供mpls vpn的接入,所以分支2不仅需要通过mpls vpn访问总部内网资源,同时需要采用mpls vpn将访问互联网的流量转发到总部,通过总部的internet出口访问互联网。同时需要使用防火墙的utm功能对访问internet数据进行病毒过滤和ips过滤。

  部署方案描述

  对于总部的网络,由于是三层结构,所以可以很容易地部署防火墙和mpls vpn.由出口防火墙进行分流,对访问internet的数据进行nat,对访问各个分支机构的流量转发至mpls vpn的ce端路由器,通过防火墙的utm功能实现trust区域到untrust等指定区域之间的病毒过滤和ips过滤。

  对于分支一和分支二的网络环境,以及根据分支机构已用的防火墙功能的分析,需要采用非常规方式部署防火墙。

用手机看
防火墙应用在mpls环境部署

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。