Доброго времени суток.
Собственно время идёт, сеть растет. На данный момент имею около 20 подсетей, в каждой от 20 до 100 устройств и порядка 20 серваков, 15 из которых общего пользования и 5 пользуют извне.
На границе лвс - интернет использую kerio control.
Собственно задумался обегающем трафике внутри сети, то что сети хоть и раскиданы по vlanам и можно тупо на центральном маршрутизаторе поработать с маршрутизацией чтобы трафик из одной клиентской подсети не бегал в другую и на этом поставить, возможно временно, точку.
Но периодически возникают ситуации, когда все таки необходим доступ с одного компа на другой в другой подсети, а возможности удаленно подключиться к маршрутизатору может и не быть (командировка, тупо некогда или еще чего).
Собственно решением в данной ситуации вижу установка файрвола + какая либо система распознавание вторжений + антивирусник.
Может быть подскажите какие либо готовые решения? платные/бесплатные. софверные/железные. Желательно чтобы Вы уже с ними работали и можете в случае чего проконсультировать по решению не бесплатно разумеется.