2 月回韩复学,这两年的网络技术变化感觉比较快,因此想了解一下是否有必要在宽带上硬件防护。 同时也比较好奇现在的这个计算机发展状态下硬件防护对于家庭 /团队 /小型企业是否还有必要性。 以及想要了解,硬件防护在上面的场景中与“pfsense / OPNsense / Linux + iptables / Windows Server 的路由功能”对比,优势还有哪些。
背景信息:
- 宽带上下行对等
- 根据现有的商品介绍和当年的实际测试,能够获取两个动态公网 IPv4 地址(但是没有 IPv6 )
- 宽带 16 年的时候几乎无拦截(包括 25 端口)
- 当时主流宽带是 1Gbps ,但是现在也出现了差价不大的 2.5Gbps 产品,以及最高 10Gbps 的家庭宽带
- 大一放了一个小服务器,最开始接触的时候没做防护被各种攻击过,后来从 openwrt 开始,转移到 debian 自己搭建。最后用的 pfsense (那时候还没有 OPNsense ),在 1Gbps 的宽带下跑满没问题,外网速度也接近满速(学校->家)。
- 准备 80+443 对外。
附带求教:
- 如果准备接入 2.5Gbps 的宽带,是用中古 Intel 的服务器万兆电口网卡(不支持 2.5G )+万兆交换机好呢,还是螃蟹家的全新 2.5G 网卡加 2.5G 交换机好呢?
- 万兆 /2.5G 交换机消费级除了 TPLINK 的还有相对低价的产品推荐吗?
Select Language