专用网络服务器的防火墙/VPN/路由器

专用网络服务器的防火墙/VPN/路由器

我们正在配置一个专用的网络服务器和一个数据库服务器,并且需要将它们置于防火墙/路由器后面。

路由器还应允许 VPN 连接,以便我们可以轻松访问和管理其后面的服务器。

假设网站的流量在前6个月内达到每天10000人次,我们应该选择什么样的路由器?

低端路由器能否支持这种流量或者访客数量对路由器的选择有很大影响?

你有什么建议吗?你能推荐几款路由器并告诉我为什么它们适合这个用途吗?

非常感谢您的帮助:)

答案1

你想要路由器还是防火墙?我搞糊涂了!我觉得这个词的意思和你想象的不一样。

我认为您正在寻找防火墙。思科 RV042“双 WAN”充其量只是“专业消费者”设备。此外,如果您从主机托管提供商那里获得了一个连接,我不明白为什么您需要“双 WAN”功能。

Cisco ASA-5505(参见http://www.cisco.com/en/US/prod/collat​​eral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html) 是一款功能相当强大的小型防火墙,其规格可支持 150Mb/秒的流量(尽管我从未对其进行过基准测试)。它符合您的预算,但如果您想在发生故障时获得更换/支持,您将需要获得 SMARTnet 覆盖范围(每年更新)。它将使用各种协议终止用户到站点和站点到站点的 VPN 隧道。

最终,防火墙设备(以及防火墙背后的服务器计算机)的具体配置将决定您的“安全程度”。您无法通过安装某些设备/程序/系统来购买“安全”。您需要关闭不需要的服务,使用强大的身份验证机制,将管理接口的连接限制为受信任的源地址,注销异常流量,以安全的方式配置服务器软件和应用程序,并继续投资以保持补丁、更新和配置的更新。您不能挥动魔杖就能“保证安全”。

答案2

我同意 Evan 的观点,你可能不知道路由器到底是什么。

一种简单但极其有效的解决方案是使用开源防火墙,例如 Smoothwall(我个人的选择)。它将提供您所需的防火墙和 VPN 设施。使用 Guardian 附加组件,您可以拥有完全被动的防火墙,而不是被动的防火墙。至于规模,这取决于您决定为其使用什么硬件。

无论你选择哪种方式,你都需要意识到安全系统就像防病毒软件一样。你不能只是安装它并期望它正常工作。它需要维护和更新。如果你无法自己处理这个问题,请寻求专家建议(比如让别人为你做这件事)。

相关内容