IPv6转换,防火墙,路由器还是具有防火墙功能的“安全交换机”?

IPv6转换,防火墙,路由器还是具有防火墙功能的“安全交换机”?

我似乎已经失去了有关 IPv6 及其所有新功能的概述......

我们拥有 3Com / HP OfficeConnect 千兆 VPN 防火墙 (3CREVF100-73),但它不支持 IPv6。

因为我们正在将电话系统迁移到 SIP/VoIP,所以我们将很快购买一台二手 IPv6“双栈”3Com/HP 4800G PWR(PoE)48 端口交换机。这个所谓的“第 4 层交换机”似乎不仅仅是一个交换机。事实上,它也是一个路由器 - 具有“拒绝服务”预防等防火墙功能。术语“交换机”似乎在这里完全不适合描述这个设备...

然而,我现在的问题是——我未来真的需要一个新的支持 IPv6 的防火墙吗?或者这个“安全交换机”对于像我们这样的小型酒店公司来说是否足够?

如果是,则 4800G PWR 交换机将直接连接到支持 IPv6 的电缆调制解调器,因此两者之间无需任何额外设备。最后,“交换机”将充当具有 VLAN 和防火墙功能的双栈 DHCP 路由器。

不知道为什么,但是这种没有传统防火墙的拓扑结构让我有一种奇怪的感觉......

答案1

HP 能够以低价收购 3Com 是有充分理由的,他们的产品不好。ProCurve 和 Colubris 设备(现在都归属于“ProCurve”名下)非常出色。如果您有选择,我会避免收购旧的 3Com。

至于防火墙,我强烈建议您购买单独的设备。在您的情况中,一台运行普富思就足够了,支持 IPv6 以及您想要的任何其他功能(内容过滤、强制门户和客户端授权)。如果您想要一款“精致”的产品,那么有几个销售此类电器的公司。如果您想要真正的防火墙设备,那么主要品牌可能是您的最佳选择(Juniper 和 Cisco)。

答案2

感谢 Sander Steffann 的意见。是的,看来大多数第 4 层交换机只能作为防火墙的补充。

然而,我现在在一个名为networkworld的网站上发现了以下有趣的信息:(http://www.networkworld.com/details/725.html

第 4 层交换机还提供了网络地址转换 (NAT) 与高层地址筛选的强大组合。事实上,“第 4 层交换机”这个术语其实是一个误称:这些产品可能根据 OSI 第 4 层到第 7 层的任何信息做出转发决策,具体取决于特定产品。事实上,一些所谓的“第 4 层交换机”甚至会像防火墙一样从头到尾监控各个会话的状态,在这种情况下它们被称为“会话交换机”。

因此,似乎存在一些特殊的第 4 层交换机,它们能够替代基本防火墙。我知道,它们可能仍然不如单独的防火墙设备那么有用,但它可以完成入门级防火墙产品的工作。对于半专业用途来说,这可能就足够了。

相关内容