我们公司是一家矿业公司,现在的网络拓扑结构很简单,就是一台防火墙,下面有一台核心交换机,然后核心交换机下层有汇聚层交换机,连接到服务器,最下层是接入层交换机,连接到各个员工电脑。大概三百多个点位。
现在我们想做网络安全升级,联系了深信服,启明星辰还有绿盟科技等。他们给出的方案基本上差不了太多。我对网络安全设备这块不是非常熟悉,所以我初步打算是防火墙下面加一个IPS,一个上网行为管理,然后接一个探针,在核心交换机下面放一个管理平台。因为听说这个平台和探针是捆绑式的。那么请问各位高人,现在像我们这种中型企业,我这种计划是否可行?另外,是否可以混搭,比如说用深信服的上网行为管理,绿盟科技的探针和管理平台,启明星辰的IPS。
或者哪位高人给提点建议,例如说,加哪台设备有必要,加在哪里合适等。不胜感激