CSO-Firewall-Topologie der nächsten Generation

Abbildung 1 zeigt die eigenständige CSO-Firewall-Topologie der nächsten Generation (NGFW). Auf der WAN-Seite stellt der NGFW-Standort, bei dem es sich um ein eigenständiges Gerät der SRX-Serie oder vSRX handelt, die folgenden Verbindungen her:

• Datenverbindung für den Internetverkehr.

• Verwaltungsverbindung zu CSO zum Herstellen einer Verbindung zwischen CSO und dem Gerät und zum Senden verschlüsselter Syslogs an CSO.

Auf der LAN-Seite, die in der Abbildung nicht dargestellt ist, kann der NGFW-Standort eine Verbindung zu LAN-Hosts herstellen. Für NGFW-Standorte ermöglicht CSO die Bereitstellung von Greenfield- oder Brownfield-Geräten mit der Option, vorhandene Firewall- und NAT-Richtlinien für Brownfield-Geräte in CSO zu importieren.

Abbildung 1: CSO-Firewall-Topologie der nächsten Generation