İyi 1U Raf Güvenlik Duvarı [kapalı]

11

Makul bir fiyata iyi bir 1U raf güvenlik duvarı bulmaya çalışıyorum. Çoğu fiyatlandırma tamamen boş (binlerce dolar? Neden?). İhtiyacım olan / istediğim tüm özellikleri listelemek istemiyorum (çok fazla varyasyon var ama bunların çoğunu umursamıyorum) - Sadece basit ve aşırı pahalı olmayan bir şey arıyorum.

Daha makul fiyatlı WatchGuard XTM 505'e baktım - küçük bir şirket için iyi olan bu aralıkta veya daha ucuz olan başka güvenlik duvarları var mı?

firewall rack

— AX1
kaynak

15

Çalıştırdığınız baktınız mı pfSense bir on Supermicro Atom SuperServer . Bu sizi 400 $ 'dan daha az ödeyecek. PfSense hakkında iyi bir kitap var ve ticari destek de var.

— 3dinfluence
kaynak

1

+1. Bu yeterince tavsiye edemez. Ben seviyorum bana biraz pfSense.

— EEAA

1

pfSense kesinlikle gitmenin yoludur, bütçeye ve kullanımı kolaydır.

— Luis Ventura

1

+1. 200 sunucular için 100Mbit / s satırında çalışan pfsense vardı ve bir cazibe gibi çalıştı!

— Antoine Benkemoun

Atom sunucusu 50-100 Mbps trafiği filtrelemek için yeterince güçlü mü? Biraz şüpheliyim :)

— AX1

sorunuzda ne tür bir verim aradığınızı hiç belirtmediniz. Atom N270 tabanlı bir pfsense'in 400Mbps'ye kadar filtreleme yaptığına dair raporlar gördüm. Ancak çok fazla IPSEC verimine ihtiyacınız varsa, daha büyük bir donanıma geçmeniz gerekebilir. Gördüğüm Atom n270, kullanılan şifrelemeye bağlı olarak 13-40Mbps IPSEC yapabiliyor. Ancak pfSense'in güzelliği, x86 donanımında çalışmasıdır, böylece doğru donanım verildiğinde ihtiyaçlarınızı karşılayabilir. Ancak daha fazla güce ihtiyacınız varsa, diğer 1U SuperServer'lara bakın ... biraz fazla bina ile ilgili bir sorun yok.

— 3dinfluence

3

Mikrotik Routerboard RB1100 http://routerboard.com/index.php?showProduct=98 adresini ziyaret edebilirsiniz.

Size maliyeti USD399.

Çok güçlü Mikrotik RouterOS, özelliklerini http://wiki.mikrotik.com adresinden kontrol edebilirsiniz.

— affanzbasalamah
kaynak

2

İşte yeni aldıklarımız:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

UTM5'i buy.com'da 233 $ karşılığında buldum. Bir POS Watchguard'ın yerini alıyor.

9 sunuculu küçük bir dükkan içindir. Şimdiye kadar, onunla son derece mutlu. NAT'lama 5 harici IP ve birçok kural. Bu fiyat gibi bir şey olduğunu sanmıyorum.

— mikrofon
kaynak

Genellikle ne kadar trafiğiniz var?

— AX1

Sormamın nedeni, UTM'nin bir sunucu güvenlik duvarından çok bir ofis güvenlik duvarına benzemesidir (reklam verdiklerinden - masaüstü bilgisayarları kötü web sitelerine göz atmaktan koruyun). Yoksa bunu yanlış mı görüyorum?

— AX1

Günde yaklaşık bir konser.

— Mike

@ AX1 - Bu AX1'in doğru bir değerlendirmesi. Oylarda gördüğünüz gibi, pfSense sizinki ve çevre için çok tercih edilen (ve çok daha esnek / genişletilebilir) bir çözümdür.

— EEAA

0

Yakın zamanda bir Watchguard XTM 505 satın aldım çünkü başlamak için yaklaşık 150 Mbps trafiği işleyebilecek bir gigabit güvenlik duvarına / yönlendiricisine ihtiyacım vardı.

Watchguard'ı seçtim, iyi bir fiyat için ihtiyaç duyduğum başka bir şey bulamadım ve geçmişte ürünleri ile iyi bir deneyim yaşadım.

Başlangıçta fiyattan (~ 1300 $) ve özelliklerden ve web arayüzünden memnun kaldım ama şimdi bağlantı sınırına (40.000 eşzamanlı bağlantı) koşuyorum Ne yazık ki, bana ne olduğunu söyleyen herhangi bir yönetim aracı yok gibi görünüyor bağlantı olarak sayılır ve sayının NAT tarafından nasıl etkilendiğini gösterir.

Şimdi biraz sıkıştım. 100.000 bağlantı almak için 520'ye yükseltmek basit bir yazılım güncellemesidir, ancak fiyat * çok saçma * - yaklaşık 5000 $.

— Casey
kaynak

Bir yana, m0n0wall'un pfSense gibi bir şeyle sonuçlandığını fark etmedim. Çok havalı. Harika görünüyor. Bağlantılarımı azaltmak için hiçbir şey yapamazsam, sadece bu kutuyu bırakıp gidebilirim.

— Casey

PfSense tabanlı bir güvenlik duvarına geçtim ve bayılıyorum.

— Casey