PortShield によるさまざまなトラフィック シナリオ

• ネットワーク装置を同一の PortShield グループに属する、拡張スイッチのポートに接続した場合、それらのネットワーク装置の間を流れるトラフィックは拡張スイッチによって自動的に交換されます。
• ネットワーク装置を拡張スイッチのポートに接続し、さらに同一の PortShield グループに属する、セキュリティ装置のポートに接続した場合、それらのネットワーク装置の間を流れるトラフィックはセキュリティ装置の内部スイッチによって交換されます。
• ネットワーク装置をセキュリティ装置のインターフェースに向けられる、拡張スイッチのポートに接続した場合、それらのネットワーク装置の間を流れるトラフィックはソフトウェア内のデータ パスで処理されます。これらのトラフィックをセキュリティ装置のセキュリティ サービス (アクセス ルール、精密パケット検査、侵入防御など) で処理することもできます。
• ネットワーク装置を拡張スイッチのポートに接続し、さらに異なるゾーンまたは異なる PortShield グループに属する、セキュリティ装置のポートに接続した場合、それらのネットワーク装置の間を流れるトラフィックはソフトウェア内のデータ パスで転送されます。それらのトラフィックはセキュリティ装置のセキュリティ サービスによってソフトウェアで処理されます。