Мы получаем новое интернет-соединение со скоростью 100 Мбит / с UP / DOWN и 4 статических IP-адреса. Также на этом соединении будет веб-сервер, на котором будут размещены некоторые наши веб-сайты. (Ничего особенного).
Проблема, с которой мы готовимся к этому подключению, - это настройка WAN. Идея, которую мы рассматриваем, следующая:
Wan (ethernet) -> Switch -> Router/firewall -> internal network(300pcs)
-> Server (with UFW firewall)
И дайте Маршрутизатору и Серверу там собственный статический IP.
Это хорошая установка? С точки зрения производительности и безопасности, или нам тоже нужно поставить сервер за маршрутизатором.
Какие маршрутизаторы / коммутаторы вы рекомендуете для этого приложения?
С точки зрения безопасности для такой настройки будет достаточно одного межсетевого экрана с 3-мя сетевыми интерфейсами. Вы подключаете один интерфейс к внешней сети, такой как Интернет, и подключаете другой интерфейс к внутренней сети, а последний подключаете к подсети сервера (ов), которая называется DMZ.
Таким образом, вы можете разрешить прохождение трафика из внешней сети в DMZ и не позволить ему проходить из внешней сети во внутреннюю. Публично доступные серверы должны быть помещены в DMZ.
Что касается рекомендаций по продуктам, то эта часть не по теме!