我目前有一个 UniFI 防火墙,并且我计划获得一个主要用于 VPN 的 OPNsense 防火墙。
设置:调制解调器 - OPNsense 防火墙 - UniFI 防火墙 - VLAN(由 UniFi 制定的规则)
运行带有 2 个防火墙的设置是否有任何优势,或者我应该将所有内容移至新的(更强大的)OPNsense 防火墙吗?
谢谢!
我目前有一个 UniFI 防火墙,并且我计划获得一个主要用于 VPN 的 OPNsense 防火墙。
设置:调制解调器 - OPNsense 防火墙 - UniFI 防火墙 - VLAN(由 UniFi 制定的规则)
运行带有 2 个防火墙的设置是否有任何优势,或者我应该将所有内容移至新的(更强大的)OPNsense 防火墙吗?
谢谢!
省去自己的麻烦,避免额外的单点故障,只需结合到更强大的硬件上。
如果您需要为“子”网络隔离,我唯一一次会设置多重防火墙。假设为工作站制定 X 规则,但为服务器制定 Y 规则。