我的公司刚搬到新大楼,互联网公司开始安装互联网(光纤)。问题是电信公司将路由器安装在建筑物的地下室(它恰好也是建筑物的停车场)。这意味着我公司的互联网路由器位于地下室,广泛开放。路由器有3个空闲端口,这意味着任何在停车场旁边的人都可以插入笔记本电脑并进入我们的网络(不仅使用互联网,而且还试图入侵我们的文件服务器等......) 。我们是一家软件公司。
我们是否试图让路由器上楼?是的,但经过与电信公司的多次讨论后,似乎我们别无选择。因此,有人推荐一个很好的解决方案来保护我们的网络吗?首先想到的是购买防火墙硬件盒并通过墙上的互联网电缆将其插入我们的办公室。那会是最好的解决方案吗?如果是的话,对于不太昂贵的防火墙硬件的任何建议?非常感谢。
答案 0 :(得分:0)
据我所知,现在的现代路由器应该已经内置了端口安全功能。因此,乐观地说,您可能不需要购买硬件防火墙。 另一方面,如果您能够将路由器锁定到帧/笼中,那么这也是物理访问控制的一种手段。在路由器附近安装安全摄像头是另一种选择。
答案 1 :(得分:0)
您的案例的一种可能解决方案是使用packet filtering。 它是一种防火墙技术,用于通过监视传出和传入数据包并允许它们根据源和目标IP地址,协议和端口传递或暂停来控制网络访问。
适合您需求的产品是Ixia的PacketStack。它的数据包过滤功能可以在没有任何数据包丢失的情况下使用,您可以随意设置流量 - 重复数据删除,标记和修剪。在将数据提供给分析工具之前,您可以隐藏或覆盖敏感或个人身份信息。