【 以下文字转载自 Networking 讨论区 】
发信人: cornstalk (曾忆相濡以沫), 信区: Networking
标  题: 托管的服务器配一个防火墙，请帮忙选型
发信站: 水木社区 (Wed Dec  5 14:33:37 2012), 转信

        我们在IDC机房托管了几台服务器，上面运行着我们的应用服务，
        现在想给这些服务器加个防火墙或者路由器在前面，有几个问题
        请大家帮忙。

        场景:
        1、在IDC托管了4台服务器，独享带宽20Mb，一般并发用户数在
           100人以下；
        2、应用的类型就是一般的Web应用，用户登录上来填些数据；
        3、也有一台视频会议的服务器，不过会议比较少；
        4、带宽最大增长为50Mb独享，并发用户数最大预期300人；
        5、安全性要求比较高（比开心农场要求高，类似研究生网上报名
           系统）。
        
        需求：
        1、主要是防止服务器被攻击和破坏，避免被取得控制权、挂马之
           类的；
        2、我们能够安全的远程到服务器上完成维护工作。
        
        问题：
        1、我是应该买路由器还是防火墙？
                我的考虑：
                因为目前不是路由器也有防火墙功能（虽然不太强），比
                如我在路由器上配置策略只允许80端口通过，应该也能起
                到保护效果。

        2、如果买防火墙，应该看哪项指标为主？
                到底是看安全过滤速率还是整体的转发速率（可是这是路由
                器应该考虑的参数）

        3、类似这种应用场景应该挺典型的吧？大家一般选什么方案？

        4、有具体合适的型号吗？请推荐。
--
FROM 123.114.35.*