Несколько подключений к Интернету и один брандмауэр

Что касается моего опыта, я могу сказать вам, что ни дешевое, ни дорогое оборудование не будет приведет вас к той же производительности, что и встроенное устройство UTM. Я пробовал Endian как на виртуальной машине, так и на голом железе. Нет никаких шансов, что он когда-нибудь будет работать так же быстро, как их UTM.

Я могу предложить вам попробовать способ с открытым исходным кодом (pfsense - тоже хороший выбор), но вам нужно будет посмотреть, хорошо ли он работает в вашей среде.

] Многие функции, такие как фильтрация контента / антивирус на http (s), или такие как формирование трафика, почтовый прокси и т. Д., Будут работать медленно в большой среде. С Endian я испытал чертовски медленный прокси с менее чем 30 клиентами!

Если у них есть как бесплатное программное обеспечение, поддерживаемое сообществом, так и оборудование корпоративного уровня, разница должна быть! В противном случае цена в 4-5-10000 евро за их HW-устройства не будет оправдана по сравнению с бесплатным ISO, который может работать на каждом 10-летнем ПК.

Итак, отвечая на ваш вопрос, если вы хотите пойти по дешевке Используйте бесплатное программное обеспечение и оборудование, которое у вас уже есть, но учтите, что вам придется потратить время на их тесты, прежде чем запускать такое решение в производство.

Оба дистрибутива, упомянутые здесь, поддерживают мульти-аплинк. Вы можете настроить несколько WAN с одним сетевым адаптером для красной стороны и управлять маршрутизаторами через управляемый коммутатор с использованием виртуальных локальных сетей (поддерживаемых обоими дистрибутивами), или вам понадобится один сетевой адаптер на маршрутизатор. Предлагаю первый. Затем вы будете использовать несколько глобальных сетей, определяя либо политику аварийного переключения, либо набор правил маршрутизации политики, а лучше и то, и другое!