Я намагаюся знайти хороший брандмауер стійки 1U за розумною ціною. Більшість цін цілком поза космосом (тисячі доларів? Чому?). Я не хочу перераховувати всі функції, які мені потрібні / хочу (варіантів занадто багато, але більшість з них мені байдуже) - я просто шукаю щось просте і не надто дороге.
Я подивився на WatchGuard XTM 505, який має більш розумні ціни - чи є якісь інші брандмауери в такому асортименті чи навіть менш дорогі, які корисні для невеликої компанії?
Відповіді:
Ви подивилися на запуск pfSense на Supermicro Atom SuperServer . Це запустить вам менше 400 доларів. Є хороша книга про pfSense, а також комерційна підтримка.
Ви можете перевірити Mikrotik Routerboard RB1100 http://routerboard.com/index.php?showProduct=98
Це обійдеться вам у 3999 доларів США.
Дуже потужний Mikrotik RouterOS, ви можете перевірити його особливості на http://wiki.mikrotik.com
Ось що ми тільки що купили:
http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php
Знайдено UTM5 на сайті buy.com за 233 долари. Він замінює POS-охоронець.
Це для невеликого магазину з 9 серверами. Поки що надзвичайно задоволений цим. NAT'ing 5 зовнішніх IP-адрес і безліч правил. Я не думаю, що для цієї ціни є щось подібне.
Нещодавно я придбав Watchguard XTM 505, тому що мені був потрібен гігабітний брандмауер / маршрутизатор, який міг би забезпечити трафік близько 150 Мбіт / с.
Я вибрав Watchguard, я не міг знайти нічого іншого, що мав би те, що мені потрібно для вигідної ціни, і тому, що в минулому мав хороший досвід роботи зі своїми товарами.
Я спочатку був задоволений ціною (~ 1300 дол. США) і задоволений функціями та веб-інтерфейсом, але тепер я стикаюся з лімітом підключення (40 000 одночасних з'єднань). На жаль, не з’являється жодних інструментів управління, які б мені сказали, що він рахується як з'єднання, і як на рахунок впливає NAT.
Зараз я якось застряг. Оновлення до 520 для отримання 100 000 підключень - це просте оновлення програмного забезпечення, але ціна * смішна * - близько 5000 доларів.