我们正在获得一个新的互联网连接,上传/下载速度为 100Mbps,并有 4 个静态 IP。此外,该连接上还将有一个网络服务器,为我们托管一些网站。(没什么特别的)。
我们在准备该连接时遇到的问题是 WAN 设置。我们正在考虑的想法如下:
Wan(以太网)->交换机->路由器/防火墙->内部网络(300个)
-> 服务器(带有 UFW 防火墙)
并为路由器和服务器提供自己的静态 IP。
这是一个好的设置吗?从性能和安全性方面考虑,还是我们也需要将服务器放在路由器后面。
对于该应用程序,您推荐使用哪种路由器/交换机?
答案1
从安全角度来看,一个带有 3 个网络接口的防火墙就足以满足此类设置。您将一个接口连接到外部网络(如 Internet),将另一个接口连接到内部网络,并将最后一个接口连接到服务器子网(称为非军事区。
这样,您可以允许流量从外部传递到 DMZ,但不允许其从外部网络传递到内部网络。可公开访问的服务器应放置在 DMZ 中。
至于产品推荐,这部分是题外话!