Я рассматриваю возможность изменения инфраструктуры доступа в Интернет в моем офисе на многопользовательские линии ADSL, объединенные агрегатором каналов (Peplink B710).
Я планирую разместить свой существующий UTM (FortiGate-100A) после балансира.
Стоит ли ожидать каких-либо проблем с этой конфигурацией? Я боюсь, что многосвязная сеть с несколькими IP-адресами может заставить UTM блокировать некоторый трафик из-за ложных срабатываний некоторой угрозы атаки.
У кого-нибудь есть опыт работы с этой настройкой?
Если сеансы сетевого трафика не являются сквозными с отслеживанием состояния через многоканальное устройство через UTM на всем пути до конечных клиентов, то некоторые приложения могут не работать. В этих случаях приложения конечной точки могут столкнуться с чем-то, что выглядит как атака с захватом сеанса, если несколько IP-адресов (в результате многоканального устройства) меняются местами во время любой попытки пользовательского сеанса.