Fortigate 防火牆 - DMZ 與介面埠

我正在考慮購買 Fortigate 50b（或 Fortigate 60b）防火牆來將我的 web (iis) 機器與 DB 機器分開。（見http://www.fortinet.com/doc/FGT50_100DS.pdf）

到目前為止，兩台伺服器都是使用第二塊網卡通過交叉電纜直接連接的。

50b 型號沒有 DMZ 埠。

這意味著什麼？防火牆 DMZ 埠與介面埠有什麼區別？是否無法在介面埠上創建規則（阻止/允許基於埠的流量）？

PS：我知道通常我應該將任何連接到 WAN（網際網路）的伺服器放在 DMZ 埠上，但是在我們目前的防火牆（Fortigate 200a）上，任何介面埠都可以用作 dmz 埠。

謝謝。

DMZ 只是一個網路設計術語，這意味著網路以某種方式被防火牆保護，它無法啟動進入受保護網路的流量。就此而言，埠或該網路沒有什麼特別之處。儘管從防火牆軟體的角度來看標記為 DMZ 的埠可能應用了不同的預設防火牆規則。

我不了解 50b，但使用 60b，您可以取消橋接所有內部埠並在每個埠上執行不同的網路。FortiGate 的防火牆規則和所有其他功能在這些網路之間執行良好。幾年前，我使用這種方法使用 FortiGate 60b 擁有多個 DMZ。所以我看不出有任何理由證明這行不通。

引用自：https://serverfault.com/questions/364968