Urządzenia do routingu IP z zabezpieczeniami

0

Szukam urządzenia, którego możemy użyć do rutowania między różnymi zakresami IP w naszej sieci, ale zapewniamy pewne bezpieczeństwo, które urządzenia mogą się komunikować gdzie.

Istniejąca sieć ma 2 główne strefy „Admin” i „Control”. Po stronie „Sterowanie” znajduje się wiele zakresów IP, które były na oddzielnych sieciach VLAN podłączonych do przełącznika.

Chcielibyśmy umieścić trochę bólu na urządzeniu do routingu / zapory ogniowej, które pozwala nam kierować między VLAN / IPRanges i określić, z którymi urządzeniami można się połączyć (np. Serwer w dniu 10.10.138.10 może uzyskać dostęp TYLKO do urządzenia w 192.168.50.35)

Jakieś pomysły, od czego zacząć szukać urządzenia? Jak by to nazwać? Szukasz czegoś, co jest łatwe do skonfigurowania (Obecnie używamy Cyberoam UTM, który ma ładne GUI dla reguł, ale chciałby czegoś prostszego bez filtra internetowego itp.)

Ten obraz przedstawia wygląd układu sieci.

enter image description here

networking routing Stephen Pefanis
źródło
1
Jeśli masz to, co robisz, zachowaj to w ten sposób. Możesz myśleć, że istnieje magiczne urządzenie, które robi rzeczy tak, jak je opisałeś, ale nie ma żadnego urządzenia psychicznego, które mogłoby odgadnąć brakujące szczegóły, które GUI, które masz, pyta cię, czy ci się to podoba, czy nie. Urządzenie, które wykonuje routing i zaporę ogniową nazywa się routerem, a to, którego szukasz, wymaga zaawansowanych konfiguracji, aby poradzić sobie z tą konfiguracją.
Julie Pelletier
Mógłbyś rzucić swoją własną rzeczą z linuxem, ale to jest dużo pracy. Może mógłbyś eksperymentować z PF Sense.
cybernard
1
Przykro mi, głosowałem za zamknięciem, ponieważ jest to zalecenie sprzętowe. Prawdopodobnie wydostajesz się z dziedziny urządzeń „GUI Driven” - zestawiłem system Linux, związałem go z przełącznikiem VLAN Capable dla wielu portów i użyłem IPTables do sterowania routowaniem.
davidgo
Dziękuję za opinię. Poproszono nas, abyśmy otrzymali alternatywne urządzenie do naszego prądu, ponieważ chcą, aby były one samodzielne. Chociaż GUI byłoby miłe, nie jest to wymagane. Dyskusja toczyła się samodzielnie, ale chciałbym zbadać alternatywy.
Stephen Pefanis
Spójrz na Dell SonicWall
Twisty Impersonator

Odpowiedzi:

0

Każdy router korporacyjny jest w stanie spełnić Twoje wymagania. Prosta ACL osiągnie Twój cel. Jako CCIE wolałbym osobiście urządzenie Cisco.

Obecnie używamy Cyberoam UTM, który ma ładne GUI dla reguł

GUI nie jest dla mnie dobrym pomysłem. Zwykle nie jest tak stabilny, jeśli zajmiemy się GUI, a także nie jest odpowiedni do rozwiązywania problemów.

Steven Lee - MSFT
źródło
Dzięki. GUI to więcej, aby nasz Menedżer czuł się komfortowo w procesie dodawania / aktualizowania reguł ACL. Co sugerowałbyś Cisco (jako punkt wyjścia)
Stephen Pefanis
To naprawdę zależy od twoich wymagań. Aby znaleźć urządzenie, które jest bardziej odpowiednie dla ciebie, radzę skonsultować się z lokalnym dealerem w tej sprawie.
Steven Lee - MSFT