Necesitamos ser compatibles con PCI. La VLAN del usuario de PCI se está conectando a Internet a través de un proxy, pero necesito confirmación sobre la ubicación del proxy.
Flujo de tráfico de usuarios PCI:
PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==> Internet.
¿Esto es correcto? ¿Puede el tráfico fluir directamente de proxy a Internet, o necesitamos que sea así?
PC ==> ASA FW ==> IPS ==> proxy ==> firewall ==> Internet