Necesitamos ser compatibles con PCI. La VLAN del usuario de PCI se está conectando a Internet a través de un proxy, pero necesito confirmación sobre la ubicación del proxy.
Flujo de tráfico de usuarios PCI:
PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==> Internet.
¿Esto es correcto? ¿Puede el tráfico fluir directamente de proxy a Internet, o necesitamos que sea así?
PC ==> ASA FW ==> IPS ==> proxy ==> firewall ==> Internet
La protección perimetral de su entorno probablemente será su cortafuegos, por lo que será la primera línea de defensa contra el mundo exterior no confiable. Es probable que la red del usuario esté en una VLAN separada del servidor proxy. Esta separación de VLAN probablemente se realizará mediante un conmutador o un firewall. Su servidor proxy puede ser un servidor o un dispositivo.
Vería la configuración de la siguiente manera:
PC = > proxy = > cortafuegos = > internet