iT邦幫忙

0

伺服器這樣夠嗎?

請問各位先進

因公司最近在進行擴展的工程
相對的原本的網路架構可能已不夠了
想請問的是
原本公司總共45台PC,那只有一條對外的通道,一個防火牆
那現在須擴展成100台PC,維持原架構,這樣夠嗎
或是有更好的建議也可以

目前缺乏管控的方法
原本管控的方法是一律不對外
用防火牆控管,所有電腦皆不能連外
只有特定使用者,才開放

現在公司的走向是,一部份不開放,一般使用者開放對外的連線
需要增加的控制點會有哪些?

感謝

14
utopia
iT邦新手 3 級 ‧ 2010-07-19 15:06:33
最佳解答

建議您可維持原架構,
另在firewall前端再加一條對外的通道,
然後加一台LOAD BALANCE設備,
部份控管可用LOAD BALANCE來做。

10
tombo
iT邦高手 1 級 ‧ 2010-07-19 12:01:05

ppyu16提到:
請問各位先進

因公司最近在進行擴展的工程
相對的原本的網路架構可能已不夠了
想請問的是
原本公司總共45台PC,那只有一條對外的通道,一個防火牆
那現在須擴展成100台PC,維持原架構,這樣夠嗎
或是有更好的建議也可以

目前缺乏管控的方法
原本管控的方法是一律不對外
用防火牆...(恕刪)

原有的防火牆,你需要注意效能部份、Max Concurrent Session,New Session Limit
網路頻寬大小等問題

8
adelin
iT邦新手 1 級 ‧ 2010-07-20 10:34:48

現本公司約百人共用一條家用型ADSL 12m/1m上網,都還蠻夠用的。
重點在防火牆功能及效能到哪裡。如本公司使用sonicwall防火牆,可以設定鎖定內網那些MAC不讓他上網,還可以使用IPS限定一些使用行為(如禁用P2P、....),當然還要看你這條線路是單純上網還是有其他服務,純上網這樣就夠用了。

ppyu16 iT邦新手 5 級 ‧ 2010-07-20 15:16:21 檢舉

我們公司是用奕瑞科技的防火牆,也是可以做那些設定
但是連外的速度一直都是被抱怨不夠的

adelin iT邦新手 1 級 ‧ 2010-07-21 09:52:55 檢舉

防火牆的價格,會隨著效能、功能而變動,幾千幾萬塊的防火牆跟幾十萬的是會有很大差別的。

6
sailsolitary
iT邦研究生 2 級 ‧ 2010-07-20 11:09:01

曾經服務過的公司, 只用 2m / 256 在給公司 250 多人上網. 架構跟你所說的差不多, 最前方也只有裝一台防火牆而已. 如果要上網的大頭們數量不多, 那防火牆就全關後, 只針對那幾個 IP 開放通行就行了. 我們之前的做法是這樣啦.

而你所詢問的問題, 還是在於45人變成100人, 由原本只開放少數人上網, 變成只有少數人不能上網. 那設定的方式就剛好是反過來. 開放內部IP可以上網, 而針對少數人的 IP 設定不可通行/阻擋. 至於控制點(設備)的話, 我還是建議使用一台(HA更好)就好了. 免得出問題時會累死人.

如果有預算可以新增採買設備的話, 那可以把防火牆換好一點的, 有流量控管功能的或是多WAN的設備及HA的架構都是很不錯的選擇. 還有很多附加的功能, 有需要可以考慮進去, 如 IPS 等等..

ppyu16 iT邦新手 5 級 ‧ 2010-07-20 15:15:08 檢舉

目前公司的需求是連外網路的需求較大,因公司對客戶有一個網路的瀏覽平台
這部份是需要連外的

那多WAN的設備,就目前的防火牆以經可以分到4~5個
但沒有流量的控管

我要發表回答

立即登入回答