专用网络服务器的防火墙/VPN/路由器

Question 1

你想要路由器还是防火墙？我搞糊涂了！我觉得这个词的意思和你想象的不一样。

我认为您正在寻找防火墙。思科 RV042“双 WAN”充其量只是“专业消费者”设备。此外，如果您从主机托管提供商那里获得了一个连接，我不明白为什么您需要“双 WAN”功能。

Cisco ASA-5505（参见http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html) 是一款功能相当强大的小型防火墙，其规格可支持 150Mb/秒的流量（尽管我从未对其进行过基准测试）。它符合您的预算，但如果您想在发生故障时获得更换/支持，您将需要获得 SMARTnet 覆盖范围（每年更新）。它将使用各种协议终止用户到站点和站点到站点的 VPN 隧道。

最终，防火墙设备（以及防火墙背后的服务器计算机）的具体配置将决定您的“安全程度”。您无法通过安装某些设备/程序/系统来购买“安全”。您需要关闭不需要的服务，使用强大的身份验证机制，将管理接口的连接限制为受信任的源地址，注销异常流量，以安全的方式配置服务器软件和应用程序，并继续投资以保持补丁、更新和配置的更新。您不能挥动魔杖就能“保证安全”。

Answer

你想要路由器还是防火墙？我搞糊涂了！我觉得这个词的意思和你想象的不一样。

我认为您正在寻找防火墙。思科 RV042“双 WAN”充其量只是“专业消费者”设备。此外，如果您从主机托管提供商那里获得了一个连接，我不明白为什么您需要“双 WAN”功能。

Cisco ASA-5505（参见http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html) 是一款功能相当强大的小型防火墙，其规格可支持 150Mb/秒的流量（尽管我从未对其进行过基准测试）。它符合您的预算，但如果您想在发生故障时获得更换/支持，您将需要获得 SMARTnet 覆盖范围（每年更新）。它将使用各种协议终止用户到站点和站点到站点的 VPN 隧道。

最终，防火墙设备（以及防火墙背后的服务器计算机）的具体配置将决定您的“安全程度”。您无法通过安装某些设备/程序/系统来购买“安全”。您需要关闭不需要的服务，使用强大的身份验证机制，将管理接口的连接限制为受信任的源地址，注销异常流量，以安全的方式配置服务器软件和应用程序，并继续投资以保持补丁、更新和配置的更新。您不能挥动魔杖就能“保证安全”。

Question 2

我同意 Evan 的观点，你可能不知道路由器到底是什么。

一种简单但极其有效的解决方案是使用开源防火墙，例如 Smoothwall（我个人的选择）。它将提供您所需的防火墙和 VPN 设施。使用 Guardian 附加组件，您可以拥有完全被动的防火墙，而不是被动的防火墙。至于规模，这取决于您决定为其使用什么硬件。

无论你选择哪种方式，你都需要意识到安全系统就像防病毒软件一样。你不能只是安装它并期望它正常工作。它需要维护和更新。如果你无法自己处理这个问题，请寻求专家建议（比如让别人为你做这件事）。

Answer

我同意 Evan 的观点，你可能不知道路由器到底是什么。

一种简单但极其有效的解决方案是使用开源防火墙，例如 Smoothwall（我个人的选择）。它将提供您所需的防火墙和 VPN 设施。使用 Guardian 附加组件，您可以拥有完全被动的防火墙，而不是被动的防火墙。至于规模，这取决于您决定为其使用什么硬件。

无论你选择哪种方式，你都需要意识到安全系统就像防病毒软件一样。你不能只是安装它并期望它正常工作。它需要维护和更新。如果你无法自己处理这个问题，请寻求专家建议（比如让别人为你做这件事）。

专用网络服务器的防火墙/VPN/路由器

答案1

答案2

相关内容