Dropbox недавно признал, что они не используют SSL для передачи метаданных файла между мобильными клиентами и их серверами. Они делают это нарочно по причинам производительности. Они не заявляют нигде на своем веб-сайте, что делают это. Можно читать об этом здесь:
https://grepular.com/Dropbox_Mobile_Less_Secure_Than_Dropbox_Desktop
Whoever told you that the current design poses a security risk is wrong. As long as you control the switch in front of the firewall and make sure that nobody is able to set up port mirroring or similar on it I can't really see a better way of doing this with your current hardware. They are after all not behind your firewall, which would pose a greater security risk than what you're doing now.
If doing rate limiting is something you really want then I would buy another firewall (or router) to put between the ISP CE (Juniper) and your firewall, and separate the companies that way.
Вы можете управлять всем этим через WatchGuard
VLAN доверенным интерфейсом на WG, VLAN по умолчанию для Вас и вторичной VLAN для другого клиента.
Вы можете применить дросселирование полосы пропускания к VLAN интерфейсам там, где это необходимо - нет необходимости в недоверенном переключателе
Старый вопрос Я знаю, просто подумал, что я выброшу его туда
.