我正在寻找用于托管/住房环境的防火墙产品(设备或软件)。最大的问题是随着越来越多的客户在防火墙后面,规则变得非常复杂。有些只有一台服务器,有些则有整个子网。有些需要 NAT,有些需要 VPN 端点。一些客户希望只允许端口 http,其他客户也希望允许 ssh。因此,设备需要能够支持 VLAN,并且应该可以对每个客户的规则进行分组。
速度是另一个重点。并且能够轻松管理冗余设备。
我正在寻找没有垃圾邮件过滤器等所有附加功能的东西。我在网上搜索了很多,但要么他们也有所有这些附加功能(并且是一个重载的配置界面),要么他们错过了一些我需要的功能(例如 VLAN)。
VPN 端点不是一个重要的标准。我们正在考虑为它配备一台单独的机器。