Другими словами, если запущен сетевой брандмауэр, может ли это предотвратить любые соединения в этой сети (как это делает брандмауэр на основе хоста) или он может только предотвратить атаку компьютеров в других сетях?

1 ответ1

0

Защищает ли сетевой брандмауэр компьютеры от внутренних угроз, как брандмауэр хост-системы?

Простой ответ - нет.

Если вы разделили каждого пользователя на свою подсеть /30, предоставив каждой конечной станции свой собственный vlan для работы. Затем добавили транк, идущий к маршрутизатору /брандмауэру, и виртуальный интерфейс для каждой конечной станции. Тогда ответ будет да.

Я думаю, что многослойный подход будет лучше. Межсетевой экран /IDS на шлюзе. И на каждой операционной системе установлен собственный программный брандмауэр. Но имейте в виду, что при добавлении слоев к сложности всегда есть дополнительный слой для устранения неполадок.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .