我们正在搭配一个专门的Web服务器和一个数据库服务器,并且需要把它们放在防火墙/路由器的后面。
路由器还应该允许VPN连接,以便我们可以轻松地访问和pipe理它后面的服务器。
假设该网站的stream量在前六个月将达到每日访问量的一万人,我们应该select什么样的路由器?
低端路由器能支持这种stream量还是访客数量对路由器的select有很大的影响?
你有什么build议吗? 你能build议几个路由器,告诉我为什么他们适合这个?
你的帮助真的很感激:)
你想要一个路由器还是防火墙? 我很困惑! 我不认为这个词意味着你的想法。
我想你正在寻找一个防火墙。 Cisco RV042“双WAN”最好是“消费者”设备。 另外,如果你有一个来自co-lo提供者的连接,我不明白你为什么要“双WAN”function。
思科ASA-5505(请参阅http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html )是一个相当有能力的小型防火墙,并指定在支持150Mb /秒的stream量(尽pipe我从来没有做过基准testing)。 它将适合您的预算,但是如果您打算在失败时获得重置/支持,您将希望获得SMARTnet覆盖(每年更新一次)。 它将通过各种协议来终止用户到站点和站点到站点的VPN隧道。
最终,防火墙设备(及其后面的服务器计算机)的具体configuration将决定您的安全性。 你不能通过join一些设备/程序/系统来购买“安全”。 您需要closures不需要的服务,使用强身份validation机制,限制与可信源地址的pipe理接口的连接,loggingexceptionstream量,安全地configuration服务器软件和应用程序,并继续投资以保持最新的补丁,更新和configuration。 你不能挥动魔杖并“安全”。
我同意埃文的看法,你可能不知道路由器是什么。
一个简单但非常有效的解决scheme就是开源防火墙,比如Smoothwall(我个人的select)。 它将提供您所需的防火墙和VPN设施。 使用Guardian插件,您可以拥有一个完全被动的防火墙,而不是被动的防火墙。 至于规模,这取决于你决定使用什么硬件。
无论你走到哪里,你都需要知道安全系统就像杀毒软件一样。 你不能只安装它,并期望它能够正常工作。 这将需要维护和更新。 如果你不能自己处理这个问题,请寻求专家的build议(例如让某人为你做)。