دوست عزیز ،
بر روی تمام فایروال ها شا دو پورت رو حتما می بینید : lan port و wan port
wan port برای اتصال به شبکه external و lan port برای اتصال به شبکه داخلی استفاده می شود. شما براحتی نیاز است تا nat را بین این دو تعریف کنید. بهترین راه protection برای شما در چنین موقعیتی استفاده از Edge Firewall برای شبکه lan و استفاده از DMZ برای سرور ها می باشد .
لازم بذکر است که حتما در انتخاب firewall چند نکته را به خاطر داشته باشید.
1. Concurrent Sessions
2. New Sessions/Secondes
3. Firewall throughput (Mbps)
4. Users
5. Policies
6. NAT,PAT, Transparent
7. Policy-based NAT
8. if possible QOS DiffServ setting support