V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yaoyao1128
V2EX  ›  问与答

针对家庭/团队/小型企业,硬防的优势和必要性还有哪些? [2022]

  •  
  •   yaoyao1128 · 2022-01-11 11:10:51 +08:00 · 1118 次点击
    这是一个创建于 1047 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2 月回韩复学,这两年的网络技术变化感觉比较快,因此想了解一下是否有必要在宽带上硬件防护。 同时也比较好奇现在的这个计算机发展状态下硬件防护对于家庭 /团队 /小型企业是否还有必要性。 以及想要了解,硬件防护在上面的场景中与“pfsense / OPNsense / Linux + iptables / Windows Server 的路由功能”对比,优势还有哪些

    背景信息:

    • 宽带上下行对等
    • 根据现有的商品介绍和当年的实际测试,能够获取两个动态公网 IPv4 地址(但是没有 IPv6 )
    • 宽带 16 年的时候几乎无拦截(包括 25 端口)
    • 当时主流宽带是 1Gbps ,但是现在也出现了差价不大的 2.5Gbps 产品,以及最高 10Gbps 的家庭宽带
    • 大一放了一个小服务器,最开始接触的时候没做防护被各种攻击过,后来从 openwrt 开始,转移到 debian 自己搭建。最后用的 pfsense (那时候还没有 OPNsense ),在 1Gbps 的宽带下跑满没问题,外网速度也接近满速(学校->家)。
    • 准备 80+443 对外。

    附带求教:

    • 如果准备接入 2.5Gbps 的宽带,是用中古 Intel 的服务器万兆电口网卡(不支持 2.5G )+万兆交换机好呢,还是螃蟹家的全新 2.5G 网卡加 2.5G 交换机好呢?
    • 万兆 /2.5G 交换机消费级除了 TPLINK 的还有相对低价的产品推荐吗?
    JoeoooLAI
        1
    JoeoooLAI  
       2022-01-11 14:44:44 +08:00
    硬防,例如飞塔 PA 之类的,最大的价值是 UTM 上的主动防御防毒防入侵之类的,优势也几乎在这了。

    pfsense OPNsense 之类的,其实就是按照 Policy 去放行或者封禁端口。

    选用硬防最大要考虑的其实只有价钱,毕竟 utm 功能是每一年的需要续费的,假设硬防 utm 没有续期,那么它跟一台 pfsense 其实没有本质差别。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:49 · PVG 19:49 · LAX 03:49 · JFK 06:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.