Networking

Fortigate 防火牆 - DMZ 與介面埠

  • January 5, 2014

我正在考慮購買 Fortigate 50b(或 Fortigate 60b)防火牆來將我的 web (iis) 機器與 DB 機器分開。(見http://www.fortinet.com/doc/FGT50_100DS.pdf

到目前為止,兩台伺服器都是使用第二塊網卡通過交叉電纜直接連接的。

50b 型號沒有 DMZ 埠。

這意味著什麼?防火牆 DMZ 埠與介面埠有什麼區別?是否無法在介面埠上創建規則(阻止/允許基於埠的流量)?

PS:我知道通常我應該將任何連接到 WAN(網際網路)的伺服器放在 DMZ 埠上,但是在我們目前的防火牆(Fortigate 200a)上,任何介面埠都可以用作 dmz 埠。

謝謝。

DMZ 只是一個網路設計術語,這意味著網路以某種方式被防火牆保護,它無法啟動進入受保護網路的流量。就此而言,埠或該網路沒有什麼特別之處。儘管從防火牆軟體的角度來看標記為 DMZ 的埠可能應用了不同的預設防火牆規則。

我不了解 50b,但使用 60b,您可以取消橋接所有內部埠並在每個埠上執行不同的網路。FortiGate 的防火牆規則和所有其他功能在這些網路之間執行良好。幾年前,我使用這種方法使用 FortiGate 60b 擁有多個 DMZ。所以我看不出有任何理由證明這行不通。

引用自:https://serverfault.com/questions/364968