Я ищу устройство, которое мы можем использовать для маршрутизации между различными диапазонами IP-адресов в нашей сети, но предлагаем нам некоторую безопасность относительно того, какие устройства могут взаимодействовать и где.
Существующая сеть имеет 2 основные зоны "Админ" и "Контроль". На стороне "Управление" есть несколько IP-диапазонов, которые были в отдельных VLAN, подключенных к коммутатору.
Мы хотели бы добавить некоторую рану устройства маршрутизации / брандмауэра, которое позволяет нам прокладывать маршрут между VLAN / IPRanges и указывать, к каким устройствам можно подключиться, где (например, сервер на 10.10.138.10 может обращаться ТОЛЬКО к устройству на 192.168.50.35)
Есть идеи, с чего начать поиск устройства, как бы оно называлось? Ищем что-то простое в настройке (в настоящее время мы используем Cyberoam UTM, который имеет приятный графический интерфейс для правил, но хотел бы что-то более простое без веб-фильтра и т.д.)
Это изображение представляет, как выглядит схема сети.