專用網路伺服器的防火牆/VPN/路由器
我們正在配置一個專用的 Web 伺服器和一個數據庫伺服器,並且需要將它們放在防火牆/路由器後面。
路由器還應該允許 VPN 連接到它,這樣我們就可以輕鬆地訪問和管理它後面的伺服器。
假設前 6 個月網站的訪問量將達到 10,000 日訪問者,我們應該選擇什麼樣的路由器?
低端路由器能否支持這種流量或訪問者數量對路由器的選擇有很大影響?
你有什麼建議嗎?你能推荐一些路由器並告訴我為什麼它們適合這個嗎?
非常感謝您的幫助:)
你想要路由器還是防火牆?我糊塗了!我不認為這個詞意味著你認為它的作用。
我認為您正在尋找防火牆。Cisco RV042“雙廣域網”充其量是“專業”設備。此外,如果您從 co-lo 提供商那裡獲得了單一連接,我不明白您為什麼需要“雙 WAN”功能。
Cisco ASA-5505(參見http://www.cisco.com/en/US/prod/collat eral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html )是一款功能相當強大的小型防火牆,其規格為支持 150Mb/sec 的流量(儘管我從未對其進行基準測試)。它符合您的預算,但如果您打算在失敗時獲得更換/支持,您將希望獲得 SMARTnet 覆蓋範圍(每年更新一次)。它將使用各種協議終止使用者到站點和站點到站點的 VPN 隧道。
最終,您的防火牆設備(及其背後的伺服器電腦)的具體配置將決定您的“安全程度”。您不能通過放入一些設備/程序/系統來購買“安全性”。您需要關閉不需要的服務,使用強大的身份驗證機制,將管理介面的連接限製到受信任的源地址,記錄異常流量,以安全的方式配置您的伺服器軟體和應用程序,並繼續投資以保持最新的更新檔、更新和配置。你不能揮動魔杖並“保持安全”。