我们有两个地点,希望它们之间有安全的连接。这两个网络之间的连接速度为 4Gbit/s,问题是我们的防火墙可以提供最大吞吐量为 400Mbit/s 的 VPN。
升级防火墙是不可能的,我们几个月前才买的,关闭加密也不可能。
我们正在考虑购买 4 台 Windows Server(2008 或 2012)机器,将它们放置在不同位置(每个位置 2 台,一台为主服务器,另一台为故障转移服务器),它们将负责这两个位置之间的流量加密。这比推荐给我们的可以保证 1GBit/s(约 70,000 美元)的防火墙或加密设备要便宜得多。
这是可行的吗?我们可以预期的产量是多少?2008
答案1
就我个人而言,我不会使用 Windows Server 计算机来完成您要做的事情。路由器是需要停机时间很少的设备,而 Windows 操作系统更新将为您带来定期、反复的停机时间。与嵌入式路由器设备相比,Windows Server 计算机的攻击面更大,并且绝对更有可能让您面临安全漏洞。
如果你实在找不到能满足你需求的嵌入式设备,我建议你考虑使用 OpenBSD 或基于 Linux 的商用服务器计算机。总是会担心“支持”(其中有Server Fault 上的有趣哲学之争) 但我认为市场上很容易获得对 OpenBSD 或基于 Linux 的解决方案的支持。
吞吐量将取决于您的 CPU、主板芯片组和 NIC。使用当今的服务器 CPU 和 NIC,您可以轻松地用 AES 加密流量填充千兆以太网管道。