假设我的网络包含不到 20 台计算机,其中包括一台需要外部访问的服务器。您会推荐哪种路由器/防火墙解决方案?它可以是硬件或软件,并且需要能够做到
- NAT
- 防火墙
- 非军事区
- 如果可能的话,使用本机 VPN
- 某种形式的网络带宽监控
更新:我接受了我喜欢的答案,但这个问题可能没有明确的答案,这取决于您的要求。请留下更多建议,并解释为什么它在您的情况下效果很好。
答案1
答案2
听起来路由器/防火墙 Linux 发行版就足以满足您的需求了。http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
答案3
我强烈推荐思科 5505 ASA 防火墙。WebVPN、DMZ、POE 端口,甚至还配备了带有 SSC 卡的入侵防御功能。ASDM 接口的设置非常简单。您不再需要完全了解 CLI 即可设置 Cisco 产品。CDW 的 50 个用户 ASA 价格约为 600 美元。
我还相信,随着 ASA 软件的最新版本发布,它们将支持 NetFlow,它可以为您提供带宽统计信息。
答案4
如果你不想花太多钱,可以看看 DD-WRT 或 OpenWRT。两者都是基于 Linux 的操作系统,如果安装在商用路由器上,可以使其性能达到价值十倍的路由器的性能。
两者都提供可以执行 NAT、防火墙、DMZ、本机(开放)VPN、网络监控等的功能或插件。
但它们不支持所有路由器,请务必查看其支持的设备列表以及如何在设备上安装的说明。