Dobbiamo essere conformi PCI. La VLAN utente PCI si connette a Internet tramite proxy, ma ho bisogno di una conferma sulla posizione del proxy.
Flusso di traffico utente PCI:
PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==> Internet.
È corretto? Il flusso di traffico può arrivare direttamente da proxy a Internet o è necessario avere questo come sotto?
PC ==> ASA FW ==> IPS ==> proxy ==> firewall ==> Internet