求教各位大佬关于防火墙问题

leonfox

我这边供职于一家小公司，平时网络和设备都是我们几个工程师自己维护。
想咨询一下各位大佬，如下图所示的网络拓扑，是否可以通过防火墙设置实现以下功能：
1. 禁止限制区域的设备访问互联网；
2. 客户端仅能访问到Vmware的接入服务器；
3. 禁止限制区域的数据传送到防火墙以外（这个是使用vmware来实现）。
如果有哪点不能满足？请问该怎么调整呢？或者应该是将防火墙放到接入服务器后面？
感谢感谢！！！

leonfox

nn1122 发表于 2024-2-5 09:36
防火墙这个拓扑架构能满足你的需求，不改变网络结构和IP地址的话需要防火墙为透明模式，可以部署一台免费开 ...

太感谢了！opnsense是个好主意，我先试试

leonfox

ksong 发表于 2024-2-5 09:45
这几个功能太基础了，装个opnsense吧

公司用途，万一opensense出问题就是自己背锅了

leonfox

BH1PXK 发表于 2024-2-5 09:43
你说的功能都能实现的。 一般可以设置用户组， 用acl命令的形式实现， 一般防火墙都有的 ，如果没有企业级 ...

多谢多谢

leonfox

discory 发表于 2024-2-5 10:21
防火墙方面直接给找厂商技术支持提出你的需求，同时自己也能跟着学，客户端管理建议跟公司申请购买行为管理 ...

是的明白，所以肯定要买商用防火墙的