LB-2411 整合 Cisco PIX 成功范例.pdfVIP

2006-9-19 17:56 圳市纳思科技有限公司 LB-2411 整合Cisco PIX 成功范例 Cisco PIX 是全世界应用相当广泛的防火墙系统，卓越的功能及效率获得使用者的青睐，但 是随宽带网络普及，线路成本越来越便宜，Cisco PIX 防火墙系统却无法同时间存取一条以上的 线路，相当可惜。甲乙丙股份有限公司使用一条数据专线连上因特网，同时利用中华电信的Hilink 连接10 个分支机构，系统架构图如下： InterNet C isco 26xx Router W W W 伺服器 Cisco PIX Inside IPAddress D M Z 區 網路區段 53/23 技技 /24 內 區域 M ail+ D NS 網路區段 路由器IP /24 /24 電腦 科科 集線器 /24 路由器 路由器 /24 路由器 電腦 HilinkV PN 電腦 電腦 思思 Proxy 伺服器 /24 甲乙丙股份有限公司 纳纳 路由器 電腦 所有的内部或 DMZ 区的计算机透过 Cisco PIX 的 NAT 或 PAT 转到数据专线的路由器或 ADSLRouter ，各个分支机构的计算机则透过中华电信的 Hilink 汇集到 Cisco 路由器(IP address ，内 网段的网关器)，再由路由器转接到内 网段( / 24) 的服务器或位于DMZ 网段( / 24 ) 的WWW、Mail、DNS 服务器。 目前使用128K 的数据专线上网，提升数据专线的费用相当贵(T1 的月租费约20 万元)，相 对地ADSL 的技术稳定而且价格合理(512K 月租费约5000 元)，所以选择ADSL 为速度提升方 案的标的。 075556 1 1/6 2006-9-19 17:56 圳市纳思科技有限公司 但是想增加第二条线路以上时会碰到几个问题： 1. 内 PC 预设网关需要随时切换线路上网？ 2. 如果不更动PC 预设网关则要到内部服务器(如DMZ 区的WWW、Mail 服务器)则需要 绕Internet 一圈，这一点使用者没感觉，只是觉得上自已网站变慢。