Пристрої маршрутизації IP з безпекою

Я шукаю пристрій, який ми можемо використовувати для маршрутизації між різними діапазонами IP в нашій мережі, але пропонуємо деяку безпеку щодо того, які пристрої можуть спілкуватися де.

Існуюча мережа має 2 основні зони "Admin" і "Control". На стороні "Контролю" є кілька діапазонів IP, які були на окремих VLAN, підключених до комутатора.

Ми хотіли б покласти в деякі болять маршрутизація / брандмауер, що дозволяє нам здійснювати маршрутизацію між VLAN / IPRanges і вказувати, які пристрої можуть підключатися до місця (наприклад, сервер на 10.10.138.10 може отримати доступ тільки до пристрою на 192.168.50.35)

Будь-які ідеї, куди почати шукати пристрій, Що б його назвати? Шукаєте те, що є простим у налаштуванні (в даний час ми використовуємо Cyberoam UTM, який має гарний графічний інтерфейс для правил, але хотів би щось простіше без веб-фільтра тощо).

Це зображення відображає макет мережі.

networking routing

— Stephen Pefanis
джерело

Якщо те, що ви робите, виконуєте роботу, тримайте його таким чином. Ви можете подумати, що є чарівний пристрій, який робить речі так само просто, як ви їх описали, але не існує жодного психічного пристрою, який може здогадатися про відсутні деталі, які GUI ви запитаєте, вам це подобається чи ні. Пристрій, який здійснює маршрутизацію і брандмауер, називається маршрутизатором, а той, який ви шукаєте, потребує розширених конфігурацій для роботи з цією установкою.

— Julie Pelletier

Ви можете котити свою власну річ з linux, але це дуже багато роботи. Можливо, ви можете експериментувати з PF Sense.

— cybernard

На жаль, я проголосував за закриття, оскільки це рекомендація щодо обладнання. Ви, ймовірно, виходите з області "GUI Driven" пристроїв - я б зібрав коробку Linux, прив'язавши це до комутатора VLAN Capable для декількох портів і використовуйте IPTables для управління маршрутизацією.

— davidgo

Дякуємо за відгук. Було запропоновано отримати альтернативний пристрій до нашого поточного, оскільки вони хочуть, щоб він був автономним. Хоча GUI було б добре, це не є обов'язковим. Дискусія про ваші власні розмови була, але хотіла б дослідити альтернативи.

— Stephen Pefanis

Подивіться Dell SonicWall

— Twisty Impersonator

Будь-який корпоративний маршрутизатор здатний задовольнити ваші вимоги. Простий ACL досягнув би своєї мети. Як CCIE, я б віддав перевагу пристрою cisco особисто.

В даний час ми використовуємо Cyberoam UTM, який має гарний графічний інтерфейс для правил

Графічний інтерфейс для мене не є гарною ідеєю. Як правило, це не так стабільно, якщо ми включаємо графічний інтерфейс, а також, це не добре для виправлення неполадок.

— Steven Lee - MSFT
джерело

Дякую. Графічний інтерфейс більше дозволяє нашому менеджеру відчувати себе комфортно в процесі додавання / оновлення правил ACL. Що б ви запропонували Cisco (як відправну точку)

— Stephen Pefanis

Це дійсно залежить від ваших вимог. Щоб знайти потрібний вам пристрій, я пропоную вам про це звернутися до місцевого дилера.

— Steven Lee - MSFT