我必须在防火墙后部署几台服务器(现在4台,未来更多)。 数据中心希望为单个端口提供一个IP地址块,然后让防火墙将正确的IP地址转发给正确的服务器。
你有什么build议合理的防火墙?
一些附加说明:
不知道你期望什么,不会占用任何机架空间。 :)但是,你不需要一个完整的1U盒子来运行pfSense。 小ALIX套件就足够了,他们预先安装。 http://www.netgate.com/index.php?cPath=60_84
这可能是您将find的最小的占位空间,真正适合托pipe环境,甚至比您的平均SOHO Linksys / DLink /等小。 有些人通过这些运行相当不错的负载。 哎呀,我们在运行pfSense的WRAP(ALIX前身,它的容量的三分之一)后面的Web服务器上Slashdotted,该站点保持100%的时间,并与其他任何时候一样快速响应。
如果您需要less于75,000个活动的同时连接,并且在〜85 Mbps的吞吐量下,ALIX是完全正确的。 这需要大量的networkingstream量来达到这一点,所以这对你来说可以。
总是有可能使用每台计算机的内置防火墙而不是单独的设备。
如果你设置了防火墙,那么Netscreen产品线可能会做你想做的 – 甚至入门级的SSG5也可以用于“轻量级”使用(高达8K同时连接),根据你的需要从那里进行升级。 但它是一个硬件单元,这意味着您仍然需要在机架中find空间。
有一个网关到您的共址电脑还有一些其他的好处。 无论是某种电器还是电脑。
大多数网关设备使用VIP来暴露防火墙后面的服务。 其中大部分允许在防火墙内的多台计算机之间进行简单的负载平衡。 这使得pipe理你的外部IP地址变得更容易一些,你可以轻松地将stream量指向内部的其他计算机。
从安全angular度来看,大多数网关设备也具有其他function。 所以你也可以运行IDS,反x(垃圾邮件,病毒,恶意软件)。 它可以让你设置一个VPN隧道来访问pipe理界面,而不必将它们暴露在互联网上。 如果您的服务器需要分割,它也将使您能够在两者之间设置单独的防火墙vlan。
我们对Fortinet设备非常满意。 与其他供应商的入门级设备相比,它们更便宜,function更多。 该公司是由同一个开始使用Netscreen并将其出售给Juniper的人开始的,他们刚刚上市,所以公司资金和健康状况良好。
你可以从Sonicwall,Netgear,DLink等等看SOHO防火墙\路由器。
http://www.sonicwall.com/us/products/UTM_Firewall_VPN.html
考虑到价格范围内的任何“设备”几乎肯定会成为1RU服务器, 无论如何都有某种防火墙软件,那么只要卸下中间人,安装1RU服务器,然后用你知道的来解决这个问题呢?
编辑(在胁迫下):如果您的DC对于不是机架单位的东西将收取更less的费用,请将旧的桌面PC固定在机架上,然后放上pfsense。