Другими словами, если запущен сетевой брандмауэр, может ли он предотвратить любые соединения в этой сети (как это делает хостовый брандмауэр) или он может только остановить атаки компьютеров в других сетях?
решение1
Защищает ли сетевой брандмауэр компьютеры от внутренних угроз, как это делает брандмауэр хостовой ОС?
Ответ простой: нет.
Если вы выделите каждого пользователя с его собственной подсетью /30, дав каждой конечной станции свой собственный vlan для работы. Затем добавьте транк, идущий к маршрутизатору/брандмауэру, и виртуальный интерфейс для каждой конечной станции. Тогда ответ будет «да».
Я думаю, что многоуровневый подход будет наилучшим. Брандмауэр/IDS на шлюзе. И каждая хостовая ОС с собственным программным брандмауэром. Но имейте в виду, что всегда есть дополнительный уровень для устранения неполадок, когда вы добавляете уровни к сложности.