老实说不知道该发宽带/储存/防毒版/MIS板
想了一下偏家用DIY所以统整发这
[讨论背景]
上半年有Q牌NAS勒索灾情
最近NAS相关的FB社团也出现了S牌中奖和被大量网络攻击的案例
所以开始思考是否要建置 实体家用防火墙 来阻挡网络攻击/勒索
因为近期打算购入S牌NAS (DS1821+)
预计对外开PLEX/Webdav/网页服务/SSR给在中国出差的家人翻墙
[使用环境]
网络: 中华光纤 1G/600M
路由器: Mikrotik RB4011igs+rm (只开常用port，关不用的服务，删掉Admin，对外网域挂cloudflare proxy)
个人防毒: 卡巴斯基 家庭包
[建置评估]
若要同时启用 IPS/IDS(入侵防护/侦测) + AV(防毒) + Web filter(网页过滤)
想跑到Throughput 1Gb/s会非常吃效能...
毕竟我不想加了防火墙保护反而拖慢了我的1G网络速度
* 建置方案1: 实体UTM产品
如fortigate或是ZyXEL的产品
=> 若要开了IPS+AV后有1G输出，至少要五万以上的产品
中华虽然能租用机器可是实在太贵....因此先放弃这方案
* 建置方案2: 自组开源/免费的防火墙如pfsense或是sophos防火墙家用版，但需要有DIY的
=> 组A300/X300 + Ryzen 3100/3400G的CPU + 转接4埠网卡
效能够用还能开ESXi
不过功耗可能会到70W
国外论坛已确认Ryzen 3100可以跑满sophos防火墙家用版 1G防护
=> 对岸一万上下的x86工控主机(研凌N18)，CPU只有I家行动版 i5 8250u i7 8550U
硬件整合的小电脑，功耗极低15W而已，但效能能否足够跑满1G防护很怀疑...
* 建置方案3: 中华电信的防骇守门员服务
最近接到电销说一个月60问我要不要加购
但网络上找不到什么案例分享
很怀疑这东西的实际防骇能力 ?
就怕想上的网站反而不能上
不知道有没有家用1G光纤的用户有家用防火墙低成本建置的案例
我发现1G的防火墙硬件需求跟500/300M实在差太多了
目前还打不定主意到底该如何建置
预算希望在15000以下搞定
不然就靠Ros和中华防骇方案佛系防护了...