我在一家小公司工作(有 7 名员工),我们需要为办公室和数据中心的服务器配备新的路由器或防火墙。我们在两个站点上都有 1 Gbit/s 同步互联网连接。我们目前在两个站点上都有 CISCO ISA 570,但它们的性能不佳,并且会随机重启。
现在我们正在寻找新的防火墙或路由器。我们不需要防病毒或 Web 应用程序防火墙之类的东西。所以我想知道我们是否无论如何都需要防火墙,或者我们是否可以购买两个新路由器。我正在考虑 Ubiquiti EdgeRouter Pro 与 Sophos XG210。由于我们想通过 VPN 连接两个站点,所以我们想购买两台设备,因此价格确实很重要。
答案1
这取决于您的需求 - 许多网站托管商在面向互联网的网络端设有服务器。但这也意味着他们提供的服务通常封装在单个主机上,不会在“本地”网络上共享数据。
如果你有内部服务,比如数据库和/或更多的服务器/工作站(几乎在每一个场景中),那么高度建议使用防火墙并且只开放公共可访问的服务。
说到数据中心和办公室,您可能还希望在双方之间建立安全连接(VPN 隧道),并避免在公共网络上以纯文本形式发送您的私人数据。
以下是该消息的非反对部分:
我个人推荐 pfsense,因为它上手简单,功能强大。Sonicwall 也很不错,我们已经用它很多年了(并且还在继续用它)。
如果您想在路由器方面获得更多功能并减少防火墙,Mikrotik 可能是您的选择 - 但请注意:默认情况下它是路由器,不会限制任何流量。因此请确保设置一些默认防火墙规则。
答案2
如果您真的考虑价格,您可以同时使用两台 Linux 机器并安装免费的开源防火墙,例如 pfsense。它几乎具有大多数商业防火墙所具有的所有功能。并且您可以使用 Linux 上的 ndpi-netfilter 等模块来控制流量。如果您精通 Linux,您可以使用这些软件轻松保护您的网站。