防
火
墙
TP-LINK在防火墙方面有多款产品,下面小商将从以下几个方面帮助大家如何选择合适的防火墙产品,快来一起看看吧!
01
路由器和防火墙有什么区别?
路由器和防火墙在网络中所扮演的角色不一样,就像马路上的信号灯和交警的角色一样,路由器的主要任务是将不同网段的数据包按照要求路由、转发,防火墙的主要任务是判断数据包是否允许转发。
在产品功能上,路由器和防火墙也存在着差异,如防火墙提供完善的安全防护机制和安全审计策略,支持入侵防御、反病毒、文件过滤、URL过滤、应用识别,可拓展一体化DPI深度安全,适用于需要对网络流量进行深度安全检查的场景。
02
防火墙的处理性能
在网络中,防火墙充当的角色不同,对应的吞吐量也不同:
NAT吞吐量由于开启的功能比较少,所以防火墙的吞吐量是最高的;随着防火墙开启的功能增多,需要消耗更多的性能去分析数据包,所以吞吐量会有所下降。
下面的表格是TP-LINK防火墙产品在不同模式下的推荐吞吐量:
03
防火墙的部署方式
防火墙有三种部署方式,分别是:三层路由网关模式、二层透明网桥模式、旁挂模式。三种模式分别应用于不同的场景,可以根据网络需求灵活选择。
旁挂模式:旁挂在核心交换机上,将通过交换机的流量映射到防火墙,利用防火墙对所有流量进行审计。一般用于只需要进行审计的场景,这种模式无法对上网行为进行管理和控制,好处是不会因防火墙性能不足而影响整网的使用。
04
防火墙选型举例
防火墙的选型主要需要考虑防火墙的吞吐量性能。
如某个1000人规模的企业,企业需要防火墙来保护公司内网安全,并对公司员工访问外网的行为进行管理和6个月的日志审计,由于外网访问需求不高,公司总的宽带资源只有300Mbps。
梳理需求如下
a)整网需要满足1000人的带机量,并满足300Mbps的带宽使用;
b)需要通过防火墙来保护内网安全,如防病毒、防入侵防御等;
c)需要通过防火墙来限制员工的上网行为,并对上网行为进行审计,日志保存6个月以上;
设备选型思路
a)为满足1000人的带机量和300Mbps的吞吐量,可以选择TL-FW6600防火墙产品,该产品全威胁吞吐量600Mbps,最大用户数为8000人;
b)防火墙要保护内网安全,这时就不能采用旁挂的模式,需要设置为三层路由网关模式或二层透明网桥模式进行部署;
c)防火墙要做上网行为管理和日志审计,可以在防火墙上外挂2TB的外置硬盘进行日志存储,可以满足1000人6个月的存储需求。
如需转载,请在后台回复“转载”获取授权
若需项目合作,请点击“阅读原文”