我迫切需要一些公正的意见和建议。我问的每个人似乎都想卖给我一个 2-5,000 英镑的防火墙设备和每年 1500 英镑以上的支持/许可。

我有一个在 Openreach 21cn 单元中终止的 1gb 租用光纤互联网连接和一个包含 15 个公共固定 IP 地址的块。我想将 1gb 带宽划分为 10mb-1gb 块，供多业务占用大楼中的单个租户使用。

每个租户都通过 SM 光纤连接到房东房间，负责他们的内部 LAN 设备（我无法控制），我只需要通过媒体转换器为他们提供 sfp 模块或 RJ45 铜线连接。

我想我需要一个具有 1gb 吞吐量的 1gb 防火墙设备，带有一个 RJ45 或 SFP WAN 端口和 6 个 LAN 端口（现在 6 个就足够了） 我一直在努力寻找具有这种数量的 SFP LAN 端口的设备，最好的found 是 4，因此必须为其他 2 使用媒体转换器（不理想）。

看起来像是为大型企业用户设计的旧版本（价格实惠）产品，例如 SonicWall NSA7500/3600 套件，价格合理

考虑过基于 PC 的产品，例如 pfsense 使用备用快速 PC 并购买多个端口或几个单端口 sfp NIC 卡，但 sfp NIC 卡的价格仍然没有下降太多。

因为我不希望任何 LAN 有任何机会与另一个 LAN 通信，并且我希望 LAN 在彼此之间的可见性为零，并且每个 LAN 都有自己的公共 IP，所以我认为上述方式是可行的方法。

然后我可以为每个防火墙 LAN 端口分配一个固定的公共 IP，并希望对带宽进行一些控制？

如果我可以控制租户自己的路由器，那么我想我可以让一个 LAN 端口防火墙透明地运行并将其馈送到基本的 SFP 交换机并使用其固定的公共 IP 设置每个租户路由器？但我真的不想负责他们房间里的工具包以及我自己的。

最重要的是，我需要一个可靠且负担得起的解决方案，该解决方案不会破坏银行，易于维护并使所有租户网络保持安全。有任何想法吗 ？！任何帮助表示赞赏。

编辑： 不是在寻找特定的产品推荐，而是一种实现解决方案的方式，无论是开关、电器、多电器还是基于 PC。