Buen día a todos, espero puedan darme su punto de vista y así mismo si sabe de algún documento que me pueda servir para apoyar esto.

En lugares donde tengo el 100% de decisión he configurado un firewall (fortinet y checkpoint) perimetral y el firewall en los servidores (iptables, nftables y el firewall de windows o el del antivirus)

Pero hay otro lugar donde no tengo el 100% de decisión y solo me dejan poner el firewall perimetral porque consideran que el firewall en los servidores (iptables, nftables y el firewall de windows o el del antivirus) es excesivo y causaría problemas para identificar algún problema/error causado por firewall (perimetral o de los servidores)

¿Ustedes que opinan? ¿es demasiado habilitar el firewall en los servidores (iptables, nftables y el firewall de windows o el del antivirus)?