部署擺放順序一：

           路由器/出口網(wǎng)關(guān)——防火墻——上網(wǎng)行為管理——交換機(jī)

           路由器做出口網(wǎng)關(guān)，防火墻串聯(lián)在路由器上，下面串聯(lián)上網(wǎng)行為管理，最后接核心交換。

利弊分析：

           這樣擺放可以將各個(gè)設(shè)備功能發(fā)揮到最大，防火墻及上網(wǎng)行為管理可以功能模塊全開，有效保證內(nèi)網(wǎng)安全，同時(shí)管控所有內(nèi)網(wǎng)行為。

 
部署擺放順序二：

           路由器/出口網(wǎng)關(guān)——交換機(jī)—（防火墻、上網(wǎng)行為管理，旁掛）

利弊分析：

           優(yōu)點(diǎn)：增加防火墻及上網(wǎng)行為管理時(shí)可以不用不改變?cè)镜木W(wǎng)絡(luò)架構(gòu)。

           缺點(diǎn)：旁掛模式下，上網(wǎng)行為管理和防火墻部分功能模塊不能不能使用。

與該部署類似的部署方式有：

           路由器/出口網(wǎng)關(guān)——防火墻——交換機(jī)—（上網(wǎng)行為管理，旁掛）

           路由器/出口網(wǎng)關(guān)——上網(wǎng)行為管理——（交換機(jī)—防火墻，旁掛）
 

 
部署擺放順序三：

           防火墻、上網(wǎng)行為管理做出口網(wǎng)關(guān)——核心交換

利弊分析：

           省去出口網(wǎng)關(guān)，但如果防火墻、行為管理宕機(jī)將會(huì)影響網(wǎng)絡(luò)的狀況。
 
           總結(jié)，路由器、防火墻、上網(wǎng)行為管理設(shè)備均可以作為出口網(wǎng)關(guān)。
 
           部署時(shí)，防火墻，上網(wǎng)行為管理最好串聯(lián)在出口網(wǎng)關(guān)與核心交換之間，防火墻在前可以率先過(guò)濾各類病毒攻擊，上網(wǎng)行為管理設(shè)備后；同時(shí)，可根據(jù)情況將防火墻或上網(wǎng)行為管理旁掛在核心交換上，若同時(shí)旁掛，防火墻在前，上網(wǎng)行為管理設(shè)備在后。
 
您可能需要了解的設(shè)備：上網(wǎng)行為管理     第二代防火墻