我工作的公司有三个互联网连接。 我们计划安装一个涵盖所有三个连接的防火墙设备。
我理论上可以想象通过将所有networking线路连接到一个非常昂贵的设备来完成。
不过,我想使用openSource解决scheme,例如opensense或pfsense。 所以我需要组装我自己的硬件。
无需购买企业级防火墙设备,最有效的方法是什么?
至于我的经验,我可以告诉你,没有便宜也不昂贵的硬件会使你达到与embedded式UTM设备相同的性能。 我尝试Endian作为虚拟机和裸机。 它们不可能像UTM一样快速执行。
我可以build议你尝试开源的方式(pfsense也是一个不错的select),但你必须看看它是否适合你的环境。
诸如http(s)上的内容过滤/杀毒,或者诸如stream量整形,邮件代理等许多function在大环境下将变得缓慢。 随着Endian我经历了该死的慢代理less于30客户端!
如果他们同时拥有免费的社区支持软件和企业级硬件设备,那么应该有所不同! 否则,相比于可以在每10年的PC上运行的免费ISO,其硬件设备的价格为4-5-10000欧元是不合理的。
所以要回答你的问题,如果你想以便宜的方式使用你已经有的免费软件和硬件,但是考虑到在把这样的解决scheme投入生产之前,你将不得不进行testing。
这里提到的两个发行版都是多上行链路准备好的。 您可以设置多个广域网,其中有一个网卡用于红色端口,并通过使用VLAN的受pipe交换机处理路由器(由两个发行版支持),或者每个路由器需要一个网卡。 我build议第一个。 然后,您将使用您的多个广域网定义故障切换策略或策略路由规则集,或者两者兼而有之!