我目前有一個 UniFI 防火牆,我打算購買一個 OPNsense 防火牆,主要用於 VPN。
設定:數據機 - OPNsense 防火牆 - UniFI 防火牆 - VLANS(UniFi 制定的規則)
運行具有 2 個防火牆的設定是否有任何優勢,或者我應該將所有內容移至新的(更強大的)OPNsense 防火牆?
謝謝!
答案1
免除您的麻煩並避免額外的單點故障,只需組合到更強大的硬體上即可。
如果您需要隔離“子”網絡,我唯一一次會設置多個防火牆。假設為工作站制定 X 規則,但為伺服器製定 Y 規則。