我正在寻找一种可以用来在我们网络上的各个 IP 范围之间进行路由的设备,但又能为我们提供一些安全性,以确定哪些设备可以在何处进行通信。
现有网络有两个主要区域“管理”和“控制”。在“控制”端,有多个 IP 范围,它们位于连接到交换机的独立 VLAN 上。
我们想要添加一些路由/防火墙设备,让我们可以在 VLAN/IPRanges 之间路由,并指定哪些设备可以连接到哪里(例如,10.10.138.10 上的服务器只能访问 192.168.50.35 上的设备)
有没有什么想法可以开始寻找设备,它会叫什么名字?寻找一些易于配置的东西(我们目前使用 Cyberoam UTM,它有一个不错的规则 GUI,但想要一些更简单的东西,没有 Web 过滤器等。)
该图表示网络布局的样子。
答案1
任何企业路由器都可以满足您的要求。简单的 ACL 就可以实现您的目标。作为 CCIE,我个人更喜欢思科设备。
我们目前使用 Cyberoam UTM,它有一个很好的规则 GUI,
对我来说,GUI 不是一个好主意。通常,如果我们使用 GUI,它就不太稳定,而且也不利于故障排除。