ネットワークシナリオ...典型的なエンタープライズネットワークの意味があります
ISP > Edge Router > Firewall|DMZ > Switch > LAN
どのデバイスが最初に来るかについていくつかの議論があることを知っていますが、典型的な中規模オフィス(500人)に基づいて、ネットワークアーキテクチャで最初に何を最初にすべきかについてです。ファイアウォールまたはルーター?
IOSファイアウォールが防御の最初の行になるため、ルーターが最初に来る必要があると考え、次にファイアウォールのPaloまたはSonicwallが残りを取りに行きます。
ISP-> Edge Router-> Firewall-> Main Switch-> LANは問題ありません。これは、xGRPトンネルなどの複雑なルーティング構成がある場合にも役立ちます。複数WANシナリオでも役立ちます。目的は、エッジルーター自体ではなく、内部インフラストラクチャを保護することです。どのEdgeルーターも拡張ACLをサポートする必要があるため、非常に特殊なものから保護したい場合は、とにかくそれを行うことができます。
ファイアウォールをルーターの前に配置する必要がある唯一のケースは、その特定のルーターモデルに対するタイプ固有の標的型攻撃(エクスプロイトなどを使用)がある場合ですが、これは非常にまれなケースです。