CSO 新一代防火墙拓扑结构
图 1 显示了 CSO 独立的新一代防火墙 (NGFW) 拓扑。在 WAN 端,作为独立 SRX 系列或 vSRX 设备的 NGFW 站点建立了以下连接:
互联网流量的数据连接。
与 CSO 的管理连接,用于在 CSO 与设备之间建立连接,以及向 CSO 发送加密系统日志。
在 LAN 端(图中未显示),NGFW 站点可以连接到 LAN 主机。对于 NGFW 站点,CSO 允许您配置绿地设备或棕地设备,并可以选择将现有防火墙和 NAT 策略导入用于棕地设备的 CSO 中。
图 1:CSO 新一代防火墙拓扑结构