硬體選擇：防火牆還是第 3 層交換機？

我們的網路分為兩個網路，一個在老式 Cisco Pix 6xx 防火牆後面，另一個基於 Win2008 本地防火牆？？主要用於媒體（圖像/影片）。Pix 有 100Mbit 的限制，而應用程序和數據庫從不超過 80Mbit，媒體（防火牆外）增長到 300Mbit，這就是為什麼它不受防火牆網路保護的原因。

我的問題是是否有一些質量好、價格便宜的防火牆來支持 1Gbit 頻寬或更好地獲得帶有訪問列表的 1Gbit 交換機第 3 層，以防止未經授權的訪問以獲得最便宜和最佳的解決方案。

我們不能在新防火牆上花費 10k，而且我知道新防火牆將有適當的模組來處理不同類型的攻擊……

我們正在尋找的價格範圍是 2k-4k max …

任何想法或建議都會很好……謝謝

您應該考慮使用具有適當數量的千兆位 NIC 的標準 Linux 機器。您可以使用 Pfsense 作為作業系統，它會通過網站界面完成您想要的一切。

一個帶有幾個千兆網卡的 Linux 機器可以完成所有這些工作，而且預算遠低於 2000 美元。

引用自：https://serverfault.com/questions/80926