公网用天融信防火墙隔了一层，只开放了要用的几个端口的nat ，特定端口还有白名单，这种的安全配置咋样？

网安是知识盲区，对这种硬件防火墙的防护能力也没啥信心……如果把防火墙攻破了，内网的服务器估计跟裸奔没啥区别
  
【 在 hyoga (白鸟·没见过猪跑，还没吃过猪肉吗？) 的大作中提到: 】
:  我个人的经验/原则是：尽可能减少非服务性端口的广域暴露（比如http/https，这需要
:  提供给公网的话）。
:  那么根据这个原则能做的（我前面也提到过的，抛砖引玉，仅供参考）：
:  1）source ip白名单，简单好用，尤其对于ssh这类只需要自己访问的。
--
FROM 223.65.186.*