我有一个托管网络,有 40 个用户、4 个托管交换机、VLAN、双广域网、多个接入点。Proliant HPE 服务器提供网络服务,甚至将几个网站暴露在反向代理 (Nginx) 后面的开放互联网上。网络上的所有客户端 PC 都在 Linux 或 Mac 上运行。我有一个静态公共IP。总的来说,我想说的是小型企业规模的网络。
我没有安装防火墙,我想知道是否需要一个。到目前为止,我已经在每个暴露于互联网的虚拟机上实现了安全性,锁定了 SSH(公钥且无密码),这是 UFW 的一些规则。我没有高内螺纹。到目前为止,我已经在狂野的互联网中幸存下来了。
我不热衷于安装会剥夺我的路由器功能的防火墙,因为我已经习惯了它,而且它提供了很好的工具来管理云上的网络(类似于 Ubiquiti)。我正在考虑在透明模式下在路由器和第一台交换机之间安装防火墙,以避免影响路由器(锐捷EG105G-V2)上可用的网络管理工具。
我的问题是:我真的需要防火墙吗?如果在路由器和交换机之间以透明模式安装防火墙,将 DHCP/Vlan 和端口转发管理留给路由器,它会给我带来任何好处吗?最后,哪个防火墙?
我知道可能需要更多信息来给我指明方向,但是您的评论将不胜感激。