1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 对于问题(1),GENEVE协议相对较新,因此并不常见。GWLB的合作伙伴列在发布页面上,我确信会有更多的合作伙伴加入,但客户需要与其选择的防火墙供应商进行沟通。
对于问题(2),为什么“内部”和“外部”的定义很重要?在传统的防火墙世界中,这些定义来自流量流动,而使用GWLB同样是这种方式——这是一个关于哪一边是哪一边的任意概念,通常情况下,“从内向外”的流动(即从客户的内部网络发起的流动)通常比“从外向内”的流动更宽松。但从防火墙的角度来看,它们之间并没有太大的区别。
不可否认,在某些供应商的解决方案中,您将定义“高安全”和“低安全”接口。但在我的经验中,这与其他接口相比有点不寻常。
客户可能要做的就是定义哪些IP地址(单个,子网,组)可以彼此通信,并意味着内部/外部的相关性。
相关内容
- AWS 官方已更新 7 个月前