Я ищу устройство, которое мы можем использовать для маршрутизации между различными диапазонами IP-адресов в нашей сети, но предлагаем нам некоторую безопасность относительно того, какие устройства могут взаимодействовать и где.

Существующая сеть имеет 2 основные зоны "Админ" и "Контроль". На стороне "Управление" есть несколько IP-диапазонов, которые были в отдельных VLAN, подключенных к коммутатору.

Мы хотели бы добавить некоторую рану устройства маршрутизации / брандмауэра, которое позволяет нам прокладывать маршрут между VLAN / IPRanges и указывать, к каким устройствам можно подключиться, где (например, сервер на 10.10.138.10 может обращаться ТОЛЬКО к устройству на 192.168.50.35)

Есть идеи, с чего начать поиск устройства, как бы оно называлось? Ищем что-то простое в настройке (в настоящее время мы используем Cyberoam UTM, который имеет приятный графический интерфейс для правил, но хотел бы что-то более простое без веб-фильтра и т.д.)

Это изображение представляет, как выглядит схема сети.

|источник

1 ответ1

0

Любой корпоративный маршрутизатор может удовлетворить ваши требования. Простой ACL достиг бы вашей цели. Как CCIE, я бы предпочел устройство cisco лично.

В настоящее время мы используем Cyberoam UTM, который имеет приятный графический интерфейс для правил

GUI не очень хорошая идея для меня. Обычно это не так стабильно, если мы задействуем графический интерфейс, а также не подходит для устранения неполадок.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .