我考虑将办公室的互联网接入基础设施更改为使用链路聚合器聚合的多条 ADSL 线路(Peplink B710)。
我计划将现有的 UTM (FortiGate-100A)位于平衡器之后。
这种配置会不会有问题?我担心多链路、多 IP 网络可能会使 UTM 因某些攻击威胁误报而阻止某些流量。
有人有这种设置的经验吗?
答案1
如果网络流量会话在多链路设备、通过 UTM 一直到最终客户端之间不是端到端有状态的,那么某些应用程序可能无法工作。在这些情况下,如果在任何尝试的用户会话期间交换了多个 IP(由于多链路设备)的话,终端应用程序最终可能会看到类似于会话劫持攻击的情况。