Dobra zapora w szafie rack 1U [zamknięta]

11

Próbuję znaleźć dobrą zaporę ogniową 1U w rozsądnej cenie. Większość cen jest całkowicie pozbawiona miejsca (tysiące dolarów? Dlaczego?). Nie chcę wymieniać wszystkich funkcji, których potrzebuję / chcę (istnieje zbyt wiele odmian, ale nie dbam o większość z nich) - po prostu szukam czegoś prostego i niezbyt drogiego.

Patrzyłem na WatchGuard XTM 505, który jest bardziej przystępny cenowo - czy są jakieś inne zapory ogniowe w tym zakresie, a nawet tańsze, które są dobre dla małej firmy?

AX1
źródło

Odpowiedzi:

15

Czy patrzyłeś na uruchomienie pfSense na Supermicro Atom SuperServer . Dzięki temu otrzymasz mniej niż 400 USD. Jest dobra książka na temat pfSense, dostępna jest także pomoc komercyjna.

3dinfluence
źródło
1
+1. Nie mogę tego wystarczająco polecić. Ja kocham mnie jakiś pfSense.
EEAA
1
pfSense to zdecydowanie droga, która pasuje do budżetu i jest łatwa w użyciu.
Luis Ventura,
1
+1. Miałem pfsense działające na linii 100Mbit / s dla 200 serwerów i działało to jak urok!
Antoine Benkemoun,
Czy serwer Atom jest wystarczająco wydajny, aby filtrować 50–100 Mb / s ruchu? Jestem trochę sceptyczny :)
AX1,
cóż, nigdy nie określiłeś, jakiej przepustowości szukasz w swoim pytaniu. Widziałem doniesienia o pfsense opartym na Atom N270 filtrującym do 400 Mb / s. Ale jeśli potrzebujesz dużej przepustowości IPSEC, być może będziesz musiał przejść na większy sprzęt. Rzeczy, które widziałem w Atomie n270, są w stanie wykonać IPSEC 13-40 Mb / s, w zależności od zastosowanego szyfrowania. Zaletą pfSense jest to, że działa na sprzęcie x86, dzięki czemu jest w stanie zaspokoić twoje potrzeby, biorąc pod uwagę odpowiedni sprzęt. Ale jeśli potrzebujesz więcej mocy, spójrz na inne superserwery 1U ... nie ma nic złego w przebudowie.
3dinfluence
2

Oto, co właśnie kupiliśmy:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Znaleziono UTM5 na buy.com za 233 USD. Zastępuje on Watchguard POS.

To jest dla małego sklepu z 9 serwerami. Jak dotąd bardzo się z tego cieszę. NAT'ing 5 zewnętrznych adresów IP i wiele reguł. Nie sądzę, że jest coś takiego w tej cenie.

Mikrofon
źródło
Ile ruchu zazwyczaj masz?
AX1
Pytam dlatego, że UTM wygląda bardziej jak zapora biurowa niż zapora serwerowa (przed tym, co reklamują - chroń komputery przed przeglądaniem złych stron internetowych itp.). Czy widzę to źle?
AX1
O koncercie dziennie.
Mike
@ AX1 - to dokładna ocena AX1. Jak zauważyliście, pfSense jest znacznie preferowanym (i znacznie bardziej elastycznym / rozszerzalnym) rozwiązaniem dla twojego środowiska.
EEAA
0

Niedawno kupiłem Watchguard XTM 505, ponieważ do uruchomienia potrzebowałem gigabitowej zapory / routera, który mógłby obsłużyć około 150 Mb / s ruchu.

Wybrałem Watchguard, ale nie mogłem znaleźć niczego, co miałoby to, czego potrzebowałem za dobrą cenę, a ponieważ miałem dobre doświadczenia z ich produktami w przeszłości.

Byłem początkowo zadowolony z ceny (~ 1300 USD) i zadowolony z funkcji i interfejsu internetowego, ale teraz mam limit połączeń (40 000 równoczesnych połączeń) Niestety, nie ma żadnych narzędzi do zarządzania, które mówią mi, co liczy się jako połączenia i jak NAT wpływa na liczenie.

Teraz trochę utknąłem. Uaktualnienie do 520 w celu uzyskania 100 000 połączeń to prosta aktualizacja oprogramowania, ale cena jest * śmieszna * - około 5000 USD.

Casey
źródło
Nawiasem mówiąc, nie zdawałem sobie sprawy, że m0n0wall spowodował coś takiego jak pfSense. Bardzo fajny. Wygląda świetnie. Jeśli nie mogę nic zrobić, aby zmniejszyć liczbę moich połączeń, mogę po prostu porzucić to pudełko i iść z tym.
Casey
Zmieniłem zaporę ogniową opartą na pfSense i uwielbiam ją.
Casey