Good 1U Rack Firewall [chiuso]

11

Sto cercando di trovare un buon firewall rack 1U a un prezzo ragionevole. La maggior parte dei prezzi è completamente esaurita (migliaia di dollari? Perché?). Non voglio elencare tutte le funzionalità di cui ho bisogno / che desidero (ci sono troppe varianti ma non mi interessa la maggior parte di esse) - Sto solo cercando qualcosa di semplice e non eccessivamente costoso.

Ho guardato il WatchGuard XTM 505 che ha un prezzo più ragionevole - ci sono altri firewall in quella gamma o anche meno costosi che sono buoni per una piccola azienda?

firewall  rack 
AX1
fonte

Risposte:

15

Hai mai visto pfSense in esecuzione su un Supermicro Atom SuperServer . Questo ti costerà meno di $ 400. C'è un buon libro su pfSense ed è disponibile anche il supporto commerciale.

3dinfluence
fonte
1
+1. Non posso raccomandarlo abbastanza. Mi piace un po 'di pfSense.
EEAA,
1
pfSense è sicuramente la strada da percorrere, si adatta al budget ed è facile da usare.
Luis Ventura,
1
+1. Avevo pfsense in esecuzione su una linea 100Mbit / s per 200 server e ha funzionato come un fascino!
Antoine Benkemoun il
Il server Atom è abbastanza potente per filtrare 50-100 Mbps di traffico? Sono un po 'scettico :)
AX1,
bene non hai mai specificato quale tipo di throughput stavi cercando nella tua domanda. Ho visto segnalazioni di un pfsense basato su Atom N270 che esegue un filtro fino a 400 Mbps. Ma se hai bisogno di molto throughput IPSEC, potresti dover passare a hardware più grande. Le cose Atom n270 che ho visto sono in grado di fare IPSEC 13-40 Mbps a seconda della crittografia utilizzata. Ma il bello di pfSense è che funziona su hardware x86, quindi è in grado di soddisfare le tue esigenze, dato l'hardware giusto. Ma se hai bisogno di più potenza, guarda gli altri SuperServer 1U ... non c'è niente di sbagliato nel costruire un po '.
3dinfluence,
2

Ecco cosa abbiamo appena acquistato:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Ho trovato l'UTM5 su buy.com per $ 233. Sostituisce un POS Watchguard.

È per un piccolo negozio con 9 server. Finora, estremamente soddisfatto. NAT'ing 5 IP esterni e molte regole. Non credo che ci sia qualcosa di simile per questo prezzo.

Mike
fonte
Quanto traffico hai di solito?
AX1,
Il motivo per cui mi chiedo è che UTM assomigli più a un firewall per ufficio che a un firewall per server (da ciò che pubblicizzano: proteggi i desktop dalla navigazione di siti Web dannosi, ecc.). O sto vedendo questo sbagliato?
AX1,
Circa un concerto al giorno.
Mike,
@ AX1 - questa è una valutazione accurata di AX1. Come hai visto dai voti, pfSense è una soluzione molto preferita (e molto più flessibile / espandibile) per e un ambiente come il tuo.
EEAA,
0

Di recente ho acquistato un Watchguard XTM 505 perché avevo bisogno di un firewall / router gigabit in grado di gestire circa 150 Mbps di traffico per iniziare.

Ho scelto Watchguard Non sono riuscito a trovare nient'altro che avesse ciò di cui avevo bisogno a un buon prezzo e perché in passato ho avuto una buona esperienza con i loro prodotti.

In origine ero soddisfatto del prezzo (~ $ 1300) e soddisfatto delle funzionalità e dell'interfaccia web, ma ora sto correndo il limite di connessione (40.000 connessioni simultanee) Purtroppo, non sembra esserci alcun strumento di gestione che mi dica cosa sta contando come connessioni e come il conteggio è influenzato da NAT.

Ora sono un po 'bloccato. L'aggiornamento a 520 per ottenere 100.000 connessioni è un semplice aggiornamento software ma il prezzo è * ridicolo * - circa $ 5000.

Casey
fonte
A parte questo, non mi rendevo conto che m0n0wall aveva prodotto qualcosa come pfSense. Molto bello. Sembra grandioso. Se non riesco a fare nulla per ridurre le mie connessioni, posso semplicemente abbandonare questa casella e procedere con quello.
Casey,
Sono passato a un firewall basato su pfSense e lo adoro.
Casey,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.