Есть три сети с статическими IP. Сети соединены между собой городским оптоволокном. Надо чтобы траффик между сетями был защинен. Каким оборудованием это можно сделать?

Это можно сделать устройствами серии DFL. Сколько пользователей в сети и какой дополнительный функционал нужен?

В первой сети 50 компьютеров. Во второй 15. В третей 15.

В каждой из сетей есть сервера Microsoft SQL. Данные в течении дня обновляются на главном сервере, первой базы. Также имеется Web-сервер. Все компьютеры в домене. Контроллер домена стоит на WinNt 4.0.
Некоторые компьютеры в сети должны иметь доступ в Internet через это оптоволокно. Также работает программа сообщений в сети.

Если нет каких-либо особенностей, то серия 8хх - DI-804HV, 808, 824 и ряд моделей (а то и все, точно не помню) семейства DFL. Вы должны уточнить желаемую скорость (например, DI-804HV при шифровании 3DES на независимых тестах показывал около 4-5 Мбит/c, DFL ес-но быстрее), функции фаервола и т.п.

нужно порядка 10-15 Mbit

8ХХ только в сети где 15 компов, и то если оттуда в инет активно не ходят, в центральном однозачно DFL лучше 200-й, на периферии 100-й или, в крайнем случае (ограничения по бюджету) 8хх

а 600 подойдет?

8ХХ только в сети где 15 компов, и то если оттуда в инет активно не ходят, в центральном однозачно DFL лучше 200-й, на периферии 100-й или, в крайнем случае (ограничения по бюджету) 8хх

А 3 DFL-600 можно поставить. Я смотрел в описании, но там я понял они только вдвоем могут быть как шлюзы между двумя сетями.
А 200 по показателям какой-то слабенький, вроде

1

Интересует, что могут посоветовать сотрудники D-Link для следующей ситуации:


Прямоугольники со знаками вопроса - это требуемое D-Link'овое оборудование. Изначально я заглядывался на DFL-600.

Нужно:
1. Отсутствие NAT и VPN, т. к. это абсолютно не нужно для соединения указанных частных сетей.
2. Сети 172.16.2.0 и 172.16.3.0 - "вражеские". От них и требуется защита - от DoS атак, закрытие портов и весь тот перечень оборонных возможностей, которыми располагает DFL-600.
3. В оптико-ADSL'евой сети скорость ориентировочно 2 Мбит/с.
4. "Вражесткая" сеть - примерно 700 рабочих станций, которые, возможно, одновременно обращаются к серверу БД и почтовому серверу.
5. Между сетями (192.168.1.0 и 172.16.1.0) и (192.168.2.0 и 172.16.4.0) такая же firewall'ная защита.
6. Устройство должно обладать 3 Ethrnet'овскими (или более) интерфейсами и обеспечивать независимую маршрутизацию и защиту между любыми из них.