求教各位大佬关于防火墙问题

leonfox · 发表于 2024-2-5 09:17

我这边供职于一家小公司，平时网络和设备都是我们几个工程师自己维护。
想咨询一下各位大佬，如下图所示的网络拓扑，是否可以通过防火墙设置实现以下功能：
1. 禁止限制区域的设备访问互联网；
2. 客户端仅能访问到Vmware的接入服务器；
3. 禁止限制区域的数据传送到防火墙以外（这个是使用vmware来实现）。
如果有哪点不能满足？请问该怎么调整呢？或者应该是将防火墙放到接入服务器后面？
感谢感谢！！！
网络拓扑.png

nn1122 · 发表于 2024-2-5 09:36

防火墙这个拓扑架构能满足你的需求，不改变网络结构和IP地址的话需要防火墙为透明模式，可以部署一台免费开源的opnsense试试，然后再考虑买国内几大安全商的防火墙

BH1PXK · 发表于 2024-2-5 09:43

你说的功能都能实现的。一般可以设置用户组，用acl命令的形式实现，一般防火墙都有的，如果没有企业级的二层交换机也能有acl规则的功能。

leonfox · 发表于 2024-2-5 09:45

nn1122 发表于 2024-2-5 09:36
防火墙这个拓扑架构能满足你的需求，不改变网络结构和IP地址的话需要防火墙为透明模式，可以部署一台免费开 ...

太感谢了！opnsense是个好主意，我先试试

ksong · 发表于 2024-2-5 09:45

这几个功能太基础了，装个opnsense吧

leonfox · 发表于 2024-2-5 09:51

ksong 发表于 2024-2-5 09:45
这几个功能太基础了，装个opnsense吧

公司用途，万一opensense出问题就是自己背锅了

diskerjtr · 发表于 2024-2-5 10:01

opensense自己玩玩就行，公司用这种东西那就是自己找锅背

tankren · 发表于 2024-2-5 10:06

OPNsense商用的不要太多不要钱的就代表差劲？

leonfox · 发表于 2024-2-5 10:11

BH1PXK 发表于 2024-2-5 09:43
你说的功能都能实现的。一般可以设置用户组，用acl命令的形式实现，一般防火墙都有的，如果没有企业级 ...

多谢多谢

discory · 发表于 2024-2-5 10:21

防火墙方面直接给找厂商技术支持提出你的需求，同时自己也能跟着学，客户端管理建议跟公司申请购买行为管理(如果可行)，千万不要自己擅自装什么软件来用，除非出问题不影响公司业务可以尝试

leonfox · 发表于 2024-2-5 10:33

discory 发表于 2024-2-5 10:21
防火墙方面直接给找厂商技术支持提出你的需求，同时自己也能跟着学，客户端管理建议跟公司申请购买行为管理 ...

是的明白，所以肯定要买商用防火墙的

BH1PXK · 发表于 2024-2-5 11:27

leonfox 发表于 2024-2-5 10:33
是的明白，所以肯定要买商用防火墙的

人少的花可以考虑下华为的ar611 路由器带防火墙和行为管理的，价格1000多，咸鱼600多。适合500M左右的网络。十几个人用用应该是够用的。

账号		自动登录	找回密码
密码			加入我们

[网络] 求教各位大佬关于防火墙问题

浏览过的版块