Мы размещаем выделенный веб-сервер и сервер базы данных, и нам необходимо разместить их за межсетевым экраном / маршрутизатором.
Маршрутизатор также должен разрешать VPN-подключение к нему, чтобы мы могли легко подключаться к серверам за ним и управлять ими.
Если предположить, что трафик на сайте достигнет 10 000 посетителей в день в течение первых 6 месяцев, какой тип маршрутизатора мы должны выбрать?
Может ли маршрутизатор начального уровня поддерживать этот трафик или количество посетителей имеет большое влияние на выбор маршрутизатора?
Есть ли у вас предложения? Вы можете предложить несколько роутеров и рассказать, почему они для этого подходят?
Ваша помощь очень ценится :)
Вам нужен роутер или брандмауэр? Я запутался! Я не думаю, что это слово означает то, что вы думаете.
Я думаю, вы ищете брандмауэр. Cisco RV042 «Dual WAN» - это в лучшем случае «потребительское» оборудование. Кроме того, я не понимаю, зачем вам нужна функция «двойной WAN», если у вас одно соединение от провайдера co-lo.
Cisco ASA-5505 (см. http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html) - это довольно мощный брандмауэр, который поддерживает потоки трафика 150 Мбит / с (хотя я никогда не тестировал его). Это впишется в ваш бюджет, хотя вы захотите получить покрытие SMARTnet (обновляемое ежегодно), если вы намереваетесь получить обновление / поддержку в случае неудачи. Он разорвет туннели VPN типа "пользователь-сайт" и "сайт-сеть" с помощью различных протоколов.
В конечном счете, конкретная конфигурация вашего брандмауэра (и серверных компьютеров за ним) будет определять, «насколько вы защищены». Нельзя купить «безопасность», вставив какое-то устройство / программу / систему. Вам необходимо отключить ненужные службы, использовать надежные механизмы аутентификации, ограничить подключение к административным интерфейсам до адресов доверенных источников, исключить аномальный трафик, настроить серверное программное обеспечение и приложения безопасным способом и продолжать вкладывать средства в поддержание актуальности исправлений. , обновления и конфигурация. Нельзя махать волшебной палочкой и «быть в безопасности».
Я согласен с Эваном в том, что вы можете не знать, что такое роутер.
Простое, но чрезвычайно эффективное решение - это один из межсетевых экранов с открытым исходным кодом, например Smoothwall (мой личный выбор). Он предоставит вам необходимые средства межсетевого экрана и VPN. С надстройкой Guardian вы можете получить полностью реактивный, а не пассивный брандмауэр. Что касается масштаба, это зависит от того, какое оборудование вы решите для него использовать.
Куда бы вы ни пошли, вы должны знать, что системы безопасности похожи на антивирусное программное обеспечение. Вы не можете просто установить его и ожидать, что он будет выполнять свою работу должным образом. Его нужно будет поддерживать и обновлять. Если вы не в состоянии справиться с этим самостоятельно, обратитесь за советом к специалисту (например, попросите кого-нибудь сделать это за вас).