公司設備大約200多台左右. 僅有區分三個網段
最近公司打算更換防火牆與core switch
廠商說 可以將防火牆作為core switch 使用. 這樣可省下core switch 的費用
請問各位大大這樣是否可行~
防火牆預計會使用utm 防火牆 且等級會好一點~
已邀請的邦友 {{ invite_list.length }}/5
版大預計想用哪一款防火牆當Core Switch ?
因為一般防火牆多半沒有特別的晶片來處理網路流量
只是用CPU及Memory來處理封包,面對Gigabits的流量很可能吃力
版大可以特別比較一下L3交換機數據就會發現差別
如果再加上有應用層的資安管理,只怕封包處理會更吃力
在上述前提下,建議務必選購有晶片加速處理能力的設備
但是話說回來,網路結構也是要考量因素
如果版大的流量多半是內對外,很少橫向的不同Vlan流量
這種情形由防火牆承擔網路路由及流量或許可以評估採用
這廠商專業嗎? 我還沒聽過Firewall可以當Core Switch 因為這是兩種不同樣的等級. 縱使可以做到那機器本身效能要很高,否則容易當機和流量慢..!! 請多找幾間SI評估.
防火牆先買了,撐不住再加買Core Switch,如何?
若一開始就發現不夠用,你們還有舊有設備可先頂,再等Core Switch到貨換上
除非是兩個選項1.高等級防火牆 2.中等及防火牆+Core Switch
才考慮要如何買
您好
個人認為fw做core 是OK,但是我還是建議讓core做所有lan的路由,fw做自己該做的事情會比較好。
建議各設備做好該設備應該做的事情,雖說成本上會支出許多,但可一步一步進行更換or新增,以避免不必要的狀況發生,導致需花費更多時間及金錢來解決!
iThome鐵人賽
看影片追技術