Good 1U Rack Firewall [закрыт]

11

Я пытаюсь найти хороший брандмауэр для стойки 1U по разумной цене. Большинство цен полностью не хватает места (тысячи долларов? Почему?). Я не хочу перечислять все функции, в которых я нуждаюсь / хочу (вариантов слишком много, но большинство из них меня не волнует) - я просто ищу что-то простое и не слишком дорогое.

Я посмотрел на WatchGuard XTM 505, который по более разумной цене - есть ли другие брандмауэры в этом диапазоне или даже дешевле, которые хороши для небольшой компании?

firewall rack AX1
источник

Ответы:

15

Вы смотрели на запуск pfSense на Supermicro Atom SuperServer . Это обойдется вам менее чем в 400 долларов. На pfSense есть хорошая книга, также доступна коммерческая поддержка.

3dinfluence
источник
1
+1. Я не могу рекомендовать это достаточно. Я люблю меня немного pfSense.
EEAA
1
pfSense - это определенно правильный путь, он соответствует бюджету и прост в использовании.
Луис Вентура
1
+1. У меня был pfsense, работающий на линии 100 Мбит / с для 200 серверов, и это работало как шарм!
Антуан Бенкемун
Достаточно ли мощный сервер Atom для фильтрации трафика 50-100 Мбит / с? Я немного скептически настроен :)
AX1
ну, вы никогда не указывали, какую пропускную способность вы искали в своем вопросе. Я видел сообщения о том, что pfsense на базе Atom N270 выполняет фильтрацию до 400 Мбит / с. Но если вам нужна большая пропускная способность IPSEC, вам, возможно, придется перейти на большее оборудование. Atom n270, который я видел, способен выполнять IPSEC 13-40 Мбит / с в зависимости от используемого шифрования. Но прелесть pfSense в том, что он работает на оборудовании x86, поэтому он способен удовлетворить ваши потребности при наличии подходящего оборудования. Но если вам нужно больше мощности, посмотрите на другие 1U SuperServers ... нет ничего плохого в том, чтобы немного перестраивать.
3dinfluence
2

Вот что мы только что купили:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Нашел UTM5 на сайте buy.com за 233 доллара. Он заменяет POS Watchguard.

Это для небольшого магазина с 9 серверами. Пока что чрезвычайно доволен этим. NAT'ing 5 внешних IP-адресов и множество правил. Я не думаю, что есть что-то подобное за эту цену.

Майк
источник
Сколько трафика у вас обычно есть?
AX1
Причина, по которой я спрашиваю, состоит в том, что UTM больше похож на офисный брандмауэр, чем на серверный брандмауэр (из того, что они рекламируют - защищают рабочие столы от просмотра плохих веб-сайтов и т. Д.). Или я вижу это неправильно?
AX1
О концерте в день.
Майк
@ AX1 - это точная оценка AX1. Как вы убедились по результатам голосования, pfSense является наиболее предпочтительным (и гораздо более гибким / расширяемым) решением для вашей среды.
EEAA
0

Я недавно купил Watchguard XTM 505, потому что мне нужен гигабитный брандмауэр / маршрутизатор, который мог бы обрабатывать около 150 Мбит / с трафика для запуска.

Я выбрал Watchguard, и я не смог найти ничего, что имело бы то, что мне было нужно, за хорошую цену и потому, что у меня был некоторый хороший опыт работы с их продуктами в прошлом.

Первоначально я был доволен ценой (~ 1300 долларов США) и доволен функциями и веб-интерфейсом, но теперь я работаю на пределе количества подключений (40 000 одновременных подключений). К сожалению, нет никаких средств управления, которые сообщают мне, что он считается как соединения и как NAT влияет на счет.

Теперь я застрял. Обновление до 520 для получения 100 000 подключений - это простое обновление программного обеспечения, но цена его * смешная * - около 5000 долларов.

Casey
источник
Кроме того, я не осознавал, что m0n0wall привел к чему-то похожему на pfSense. Очень круто. Это выглядит здорово. Если я не могу ничего сделать, чтобы уменьшить свои связи, я могу просто отказаться от этой коробки и пойти с этим.
Кейси
Я перешел на межсетевой экран на основе pfSense, и мне это нравится.
Кейси