部署擺放順序一：

路由器/出口閘道器——防火牆——上網行為管理——交換機

路由器做出口閘道器，防火牆串聯在路由器上，下面串聯上網行為管理，最後接核心交換。

利弊分析：

這樣擺放可以將各個裝置功能發揮到最大，防火牆及上網行為管理可以功能模組全開，有效保證內網安全，同時管控所有內網行為。


部署擺放順序二：

路由器/出口閘道器——交換機—（防火牆、上網行為管理，旁掛）

利弊分析：

優點：增加防火牆及上網行為管理時可以不用不改變原本的網路架構。

缺點：旁掛模式下，上網行為管理和防火牆部分功能模組不能不能使用。

與該部署類似的部署方式有：

路由器/出口閘道器——防火牆——交換機—（上網行為管理，旁掛）

部署擺放順序三：

防火牆、上網行為管理做出口閘道器——核心交換

利弊分析：

省去出口閘道器，但如果防火牆、行為管理宕機將會影響網路的狀況。

總結，路由器、防火牆、上網行為管理裝置均可以作為出口閘道器。

部署時，防火牆，上網行為管理最好串聯在出口閘道器與核心交換之間，防火牆在前可以率先過濾各類病毒攻擊，上網行為管理裝置後；同時，可根據情況將防火牆或上網行為管理旁掛在核心交換上，若同時旁掛，防火牆在前，上網行為管理裝置在後。