公司网络拓扑如图,员工有人开pps,迅雷,电驴等软件的。网速普遍反映较慢。而且玩游戏基本上5分钟会掉一次线,但是看视频就没事。我后来把路由器直接连到交换机上,就没有这种现象了。所以我判断这个防火墙有问题。但分析不出具体原因。公司有准备建自己网站的计划,以后还需要见vpn,实现远程的数据采集。综上所述,所以打算给网路也升级一下。小弟觉得,要么加一台流量控制器,或者加一台三层交换,不知道 加哪个好,还是都加?防火墙有必要换吗?10w预算。提前先谢谢各位的建议追问:大家都说上流控设备,那么现有的设备不能起到同样的效果吗?(因为没见过也没用过流控设备是什么样的)
答:
1、关于内网上外网的问题。你这个网络。没见必要路由器和防火墙同时用。只需要用一个就可以了。
2、你的防火墙性能如何。有多少并发连接数?新建连接数?
推荐带UTM的防火墙,可以限制上网行为、流量控制。比如,迅雷一类的。也能限制每个IP的带宽,一个UTM功能的防火墙统统搞定。也没多少钱!10W块,都可以买万M级的了。
另外:防火墙其实是一个带路由功能的安全设备。可以在一定程度上代替路由器。路由器+防火墙是N年前的概念了。个人以为过时了。没必要重复投资。不如买台好防火墙。路由器也可以做,但安全功能没有那么 全,防攻击能力有限。在需要安全的情况下,还是选用防火墙。
