求教各位大佬关于防火墙问题
我这边供职于一家小公司,平时网络和设备都是我们几个工程师自己维护。想咨询一下各位大佬,如下图所示的网络拓扑,是否可以通过防火墙设置实现以下功能:
1. 禁止限制区域的设备访问互联网;
2. 客户端仅能访问到Vmware的接入服务器;
3. 禁止限制区域的数据传送到防火墙以外(这个是使用vmware来实现)。
如果有哪点不能满足?请问该怎么调整呢?或者应该是将防火墙放到接入服务器后面?
感谢感谢!!!
防火墙这个拓扑架构能满足你的需求,不改变网络结构和IP地址的话需要防火墙为透明模式,可以部署一台免费开源的opnsense试试,然后再考虑买国内几大安全商的防火墙 你说的功能都能实现的。 一般可以设置用户组, 用acl命令的形式实现, 一般防火墙都有的 ,如果没有企业级的二层交换机也能有acl规则的功能。 nn1122 发表于 2024-2-5 09:36
防火墙这个拓扑架构能满足你的需求,不改变网络结构和IP地址的话需要防火墙为透明模式,可以部署一台免费开 ...
太感谢了!opnsense是个好主意,我先试试 这几个功能太基础了,装个opnsense吧 ksong 发表于 2024-2-5 09:45
这几个功能太基础了,装个opnsense吧
[傻笑]公司用途,万一opensense出问题就是自己背锅了 opensense自己玩玩就行,公司用这种东西那就是自己找锅背 OPNsense商用的不要太多 不要钱的就代表差劲? BH1PXK 发表于 2024-2-5 09:43
你说的功能都能实现的。 一般可以设置用户组, 用acl命令的形式实现, 一般防火墙都有的 ,如果没有企业级 ...
多谢多谢 防火墙方面直接给找厂商技术支持提出你的需求,同时自己也能跟着学,客户端管理建议跟公司申请购买行为管理(如果可行),千万不要自己擅自装什么软件来用,除非出问题不影响公司业务可以尝试 discory 发表于 2024-2-5 10:21
防火墙方面直接给找厂商技术支持提出你的需求,同时自己也能跟着学,客户端管理建议跟公司申请购买行为管理 ...
是的明白,所以肯定要买商用防火墙的 leonfox 发表于 2024-2-5 10:33
是的明白,所以肯定要买商用防火墙的
人少的花 可以考虑下华为的ar611 路由器带防火墙和行为管理的,价格1000多, 咸鱼600多。 适合500M左右的网络。十几个人用用应该是够用的。
页:
[1]