大家好，今天小編關(guān)注到一個(gè)比較有意思的話(huà)題，就是關(guān)于公司防火墻設備怎么選型的問(wèn)題，于是小編就整理了2個(gè)相關(guān)介紹公司防火墻設備怎么選型的解答，讓我們一起看看吧。

路由器什么牌子好？如何選購企業(yè)級路由器？

企業(yè)環(huán)境一般用有線(xiàn)設備做主路由，后面再接交換機和無(wú)線(xiàn)AP。企業(yè)路由器的選型非常重要，一個(gè)穩定高速的路由器是企業(yè)帶寬穩定的前提條件。所以企業(yè)選擇路由器設備需要重點(diǎn)考慮以下三個(gè)方面：

1. 上網(wǎng)行為管理、上網(wǎng)統計功能，這個(gè)非常重要，否則人員上網(wǎng)不好管理。

2. 智能流控和IP限速，沒(méi)有流控限速你的帶寬肯定會(huì )不夠用的。

3. 是否支持遠程辦公撥入？要滿(mǎn)足在家、出差時(shí)都能撥入企業(yè)網(wǎng)絡(luò )進(jìn)行辦公的需要。

這三個(gè)方面是核心的功能需求，其他還需要考慮性?xún)r(jià)比。

我推薦你可以用一臺WSG上網(wǎng)行為管理網(wǎng)關(guān)做主路由。具備上網(wǎng)行為管理、流控、防火墻等功能，而且采用的是x86架構工控機，性能非常強勁。

在線(xiàn)視頻、p2p下載等高耗帶寬行為，建議在上班時(shí)段完全禁止掉。既可以提高工作效率，使員工專(zhuān)心工作，又可以節省帶寬資源。具體配置如下圖：

一個(gè)大型企業(yè)怎么來(lái)規劃網(wǎng)絡(luò )，比如1000臺電腦，怎么選擇交換機、路由器和防火墻，有哪些好的建議嗎？

你好，如果給你們的企業(yè)做規劃網(wǎng)絡(luò )，必須要考慮到以下幾點(diǎn)：

1、網(wǎng)絡(luò )系統結構要清晰，統一進(jìn)行網(wǎng)絡(luò )分層規劃，網(wǎng)絡(luò )拓撲不能太混亂；

2、考慮到系統擴容，要做冗余設計，包括帶寬、線(xiàn)路、接入設備等，容易卡脖子的設備，比如匯聚交換機，最好考慮模塊化設計；

3、多種業(yè)務(wù)需求，比如支持WLAN無(wú)線(xiàn)接入，滿(mǎn)足移動(dòng)辦公、大區域無(wú)線(xiàn)纜覆蓋等特殊要求；對于企業(yè)用戶(hù)訪(fǎng)問(wèn)外網(wǎng)進(jìn)行計費，計費策略可靈活設置（時(shí)長(cháng)計費、流量計費、按目的地址計費）；企業(yè)多出口鏈路場(chǎng)景下的負載均衡、靈活選路需求；

4、網(wǎng)絡(luò )安全，防范網(wǎng)絡(luò )攻擊、消耗流量、竊取電子資產(chǎn)等行為，接入認證控制等，所以要做多層次的防護，用交換機網(wǎng)管+防火墻的方式進(jìn)行部署；

5、網(wǎng)絡(luò )管理運維的便捷性，流量控制，上網(wǎng)行為管理、設備管理等，工作量很大，另外考慮到網(wǎng)管的工作交接和資料保管不一定完善，所以你們可以考慮上一套可視化運維系統。

典型的企業(yè)網(wǎng)絡(luò )結構可以按下圖進(jìn)行設計：

建議采用層次化、模塊化的設計思路，按照接入層、匯聚層、核心層和出口層進(jìn)行網(wǎng)絡(luò )設備設計部署；交換機設備和鏈路都存在冗余備份，接入交換機與核心交換機通過(guò)雙規或環(huán)網(wǎng)相連接，匯聚交換機雙規接入核心交換機，交換機之間采用TRUNK鏈路保證鏈路級可靠性。

高用戶(hù)密度的企業(yè)接入場(chǎng)景推薦使用S5300/S9300作為接入交換機，低用戶(hù)密度的場(chǎng)景推薦使用S2300/S3300作為接入交換機。

最近剛改造完單位網(wǎng)絡(luò ) 說(shuō)點(diǎn)不一樣的吧 不復制別人的 國家正在改造IPv6網(wǎng)絡(luò ) 我們單位先行了 采用的是雙棧模式 我個(gè)人建議采用支持v6的核心交換機 避免二次升級費用 v4采用網(wǎng)上建議隨便就能搜一堆 v6采用靜態(tài)模式 別dhcp 便于管理 VLAN劃分考慮后續v6改造 畢竟v6不遠了 有不懂的歡迎私信 單純復制網(wǎng)上信息的建議就別看了

1.你需求是什么，1000個(gè)電腦，是用來(lái)干嘛的，跑內網(wǎng)服務(wù)還是只是上外網(wǎng)就行了，是都集中在一個(gè)大樓，還是分布在各個(gè)網(wǎng)點(diǎn)，等等。

2.安全級別怎么樣？需不需要做等保（不知道自己查），需不需要滿(mǎn)足其他安全需要，需不需要內外網(wǎng)隔離，隔離級別怎樣，是否要接入認證？

3.可用性多高，需要24*7嗎，需要滿(mǎn)足年99%的可用性嗎？需要那種程度的冗余？

4.預算多少

網(wǎng)絡(luò )上，沒(méi)有這些需求，談方案都是耍流氓。

如果是1000臺終端，我建議使用云桌面，前期投入和臺式機差不多，可能還會(huì )多一些，但在運維的時(shí)候就會(huì )看到他的成效，且數據安全，隨時(shí)隨地訪(fǎng)問(wèn)使用。

網(wǎng)絡(luò )采用超六類(lèi)工程網(wǎng)絡(luò )布線(xiàn)，核心交換機選擇華為，思科，或者浪潮思科都可以，路由器就不需要了，買(mǎi)臺深信服防火墻放在出口，就足夠企業(yè)使用啦。

企業(yè)如果還有分支機構，建議各地采用vpn組網(wǎng)，更加便捷安全訪(fǎng)問(wèn)內部網(wǎng)絡(luò )。

用戶(hù)認證全部放到上網(wǎng)行為管理設備。通過(guò)設備運維后期會(huì )更加簡(jiǎn)單，省設備費用帶來(lái)的就是增加人力成本，且處理問(wèn)題時(shí)間久。

很高興為您解答！

我是做智能化弱電的，關(guān)于1個(gè)大型企業(yè)1000臺電腦，如何規劃選擇防火墻，路由器，交換機等設備問(wèn)題，我結合自己的工作經(jīng)驗來(lái)做個(gè)簡(jiǎn)單的分享！

1000臺電腦終端網(wǎng)絡(luò )的規劃可以算是中等網(wǎng)絡(luò )，可以先做網(wǎng)絡(luò )架構規劃，網(wǎng)絡(luò )架構初步可以劃分為網(wǎng)絡(luò )出口區域，核心區域，服務(wù)器區域，核心旁?huà)斓葞讉€(gè)重點(diǎn)區域。

①網(wǎng)絡(luò )出口區域

網(wǎng)絡(luò )出口區域的設備主要包括出口路由器和防火墻，出口路由器主要實(shí)現的是NAT功能和路由協(xié)議的配置，以及需要提供多業(yè)務(wù)接口，對接3家運營(yíng)商，實(shí)現出口網(wǎng)絡(luò )的備份冗余，防火墻部署在內外網(wǎng)的交匯處，主要實(shí)現內網(wǎng)的防護，阻止非法流量訪(fǎng)問(wèn)。

②核心旁?huà)靺^

這個(gè)區域放的設備是一些無(wú)線(xiàn)控制器，入侵檢測，行為管理和審計等設備，設備都是直接接在核心交換機上，對于大型企業(yè)網(wǎng)絡(luò )的部署，都會(huì )考慮WiFi網(wǎng)絡(luò )，無(wú)線(xiàn)控制器功能主要是對下面的AP進(jìn)行統一管理，下發(fā)AP配置；行為管理主要是實(shí)現網(wǎng)頁(yè)的過(guò)濾，網(wǎng)絡(luò )的應用控制，帶寬流量管理等功能。

③服務(wù)器區域

企業(yè)重要的一些數據部署在此區域，需要考慮數據的安全，以及備份等問(wèn)題。

你好，我來(lái)回答一下這個(gè)問(wèn)題，對于大型網(wǎng)絡(luò )的規劃設計，是有很多方面需要考慮的，下面我結合我的實(shí)際工作來(lái)談一下我的經(jīng)驗。我的部門(mén)目前管理的在網(wǎng)電腦和其他聯(lián)網(wǎng)設備約2000臺，隨著(zhù)運行年限的增加，我們發(fā)現并解決了很多問(wèn)題。大型企業(yè)或者園區在建設網(wǎng)絡(luò )之前，一個(gè)合理并具有前瞻性的網(wǎng)絡(luò )規劃設計是非常重要的，這樣才能避免走彎路，使企業(yè)的信息化建設可持續發(fā)展。

1. 需要考慮你們企業(yè)或者園區內的建筑物分布及結構情況，很多園區是由多棟建筑物構成，那么作為網(wǎng)絡(luò )設計而言首先要需要考慮的就是你的中心機房建在哪個(gè)位置，一般而言應該建在靠近園區中心的建設物內，樓層一般以二層到四層之間比較合適，中心機房選定位置后，應將核心交換機安裝在中心機房，并且至少雙機熱備或者做雙機虛擬化
   

2. 中心機房?jì)炔砍嗽O置局域網(wǎng)核心交換機之外，在一些對信息安全要求較高的企業(yè)，還要考慮設置外網(wǎng)核心交換機，將內網(wǎng)網(wǎng)絡(luò )與外網(wǎng)網(wǎng)絡(luò )做物理區隔，從而避免將外網(wǎng)病毒和惡意程序傳入內網(wǎng)

3. 樓主所提到的路由器和防火墻，應設置于中心機房?jì)?，外網(wǎng)出口的位置，應該選擇質(zhì)量較好帶寬較寬的企業(yè)級產(chǎn)品，園區級別的互聯(lián)網(wǎng)接入一般應最少不低于100M企業(yè)級光纖接入，防火墻應具備入侵檢測、病毒防護、VPN和地址映射等功能。

1. 園區內每棟建筑物應設置不低于兩臺全光口匯聚交換機，用來(lái)連接本建筑物內各樓層的接入交換機，并上聯(lián)至核心交換機，樓層交換機與匯聚交換機之間用光纖連接

2. 建筑物的每層樓應設置接入交換機，接入交換機可設置多臺24口或48口交換機，交換機電口速度應不低于千兆，上行光纖端口應不低于萬(wàn)兆。

3. 交換機組網(wǎng)后，應該開(kāi)始規劃網(wǎng)絡(luò )設置，VLAN劃分，交換機IP地址設置，端口劃分，靜態(tài)路由的配置等工作。園區內計算機的IP地址應該科學(xué)合理的規劃，預留充足的IP地址資源，可為每棟建筑物設置單獨的VLAN，一個(gè)C類(lèi)地址段有250個(gè)可用IP地址。

總體而言，大型企業(yè)和園區在網(wǎng)絡(luò )規劃時(shí)，應該設置為三層架構，即接入層、匯聚層和核心層。接入層負責聯(lián)網(wǎng)計算機，匯聚層轉發(fā)數據，核心層負責路由可達。此外再兼顧企業(yè)互聯(lián)網(wǎng)和其他專(zhuān)線(xiàn)連接的需求，以及內部服務(wù)器區域的具體規劃情況，來(lái)考慮整個(gè)網(wǎng)絡(luò )的規劃問(wèn)題。

到此，以上就是小編對于公司防火墻設備怎么選型的問(wèn)題就介紹到這了，希望介紹關(guān)于公司防火墻設備怎么選型的2點(diǎn)解答對大家有用。