Topologie de pare-feu nouvelle génération CSO

La figure 1 montre la topologie de pare-feu nouvelle génération (NGFW) autonome de CSO. Côté WAN, le site NGFW, qui est un équipement SRX Series ou vSRX autonome, établit les connexions suivantes :

• Connexion de données pour le trafic Internet.

• Connexion de gestion à CSO pour établir la connectivité entre CSO et l’équipement, et pour envoyer des syslogs chiffrés à CSO.

Du côté LAN, qui n’est pas illustré sur la figure, le site NGFW peut se connecter à des hôtes LAN. Pour les sites NGFW, CSO vous permet de provisionner des équipements neufs ou des équipements de nouvelle génération, avec une option d’importation des stratégies de pare-feu et de NAT existantes dans CSO pour les équipements existants.

Figure 1 : Topologie de pare-feu nouvelle génération CSO