1676430363,

现设备有路由器、防火墙、waf、IDS、数据库审计、堡垒机、上网行为管理、 核心交换机 、接入交换机，组网，应该怎样设计网络拓扑才合理？我简单画了下拓扑图，请大神指教下，谢谢！

附件下载： 无标题.png
2

楼上@好好先生说的没错，根据我运维的数据中心跟你的设备很相似，小建议：

1、WAF建议旁挂在防火墙，可以根据 策略路由 选择性的清洗流量；

2、上网行为管理（一般检查的是内网主机访问互联网流量）建议旁挂在路由器上（若路由器的性能跟不上，旁挂在防火墙 或者 交换机应该可以），做本地端口镜像。

2

感觉这个还是要了解具体的流量走向和业务类型才好给建议，就目前来看感觉好像各种设备直接罗列连接在一起了。那不同的业务可能要上的设备也不一样，保证每种数据走向清晰，并且走过需要处理该流量的设备即可。

2

CRM论坛（crmbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,组网规划