Are you a member of CheckMates?
×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
假設有一光電客戶架構如下:
好啦我知道我手繪很醜,重點:
1.此需求是因為台積電先前產線電腦中毒事件而生,所以希望杜絕縱向橫向感染擴散
2.整個FAB機房都不能上網,FAB PC超過200台,都在同一個vlan,但它們其實不用互通
3.圖上的FAB switch彼此串接,紅字A和S是Spanning tree的兩條路,平常只有A有通
4.所有的FAB Switch都是Cisco 2960
5.所有FAB機台的OS包含了Windows, WinCE, Linux,所以SBA佈署不可行
當然可以規劃每台FAB PC前面都放一台SMB跑L2 mode來解,想問問各位有沒有其它更好的解法,請記住是連東西向都要隔絕,有沒有可能用一台Firewall完成?
