安全设备如IPS,IDS,负载均衡设备在网络架构中的恰当位置？

tianyi_JTK

如上图是公司参加投标的一家公司的网络设计架构，类似数据中心样式的，应用的设备种类比较齐全，防火墙，路由器，入侵检测，防攻击设备，流量或应用负载均衡设备F5等都有涉及，当时在设计时也是费了一把劲，粗略一看很简单，但是实际需要考虑的设备处理能力，接口数量是否足够，带宽性能是否满足，应用或是流量负载，以及设备之间的双机热备等方面就太多了，关键是之前经验和水平不够，心里根本没谱，很多拿不准，心里别提那个难受劲了，就是那件事情过了这么长时间了，这方面还是似是而非的，恳请大家给予一点指导，让我走出迷惘，谢谢了

ad100694

IPS放在DMZ区 IDS放在IPS前面

tianyi_JTK

ad100694 发表于 2016-1-7 14:52
IPS放在DMZ区 IDS放在IPS前面

就图中设备来看，当时选用的是华为的设备，曾经咨询过客服，现在的ids和ips可以在一台设备上集成，就是waf设备，他们建议是waf放在路由器后面，

zjyang

这个要看公司内网的需求，一般负载均衡设备可以放在出口，这个要看你个人的需求。  IDS可以放在防火墙的后面，IPS则可以放在IDS的后面。