Моя компания в настоящее время использует аппаратный брандмауэр (старый брандмауэр ZyXEL ZyWALL) и действительно требует обновления нового брандмауэра.
Это небольшая компания с аналогичной небольшой серверной средой, поэтому потребность в огромном, сложном и дорогом решении не существует, а нужен более «прямой» брандмауэр, который может обеспечить необходимую безопасность наших систем и заблокировать нежелательные элементы от главного сервера и принимают доступ только через наш единственный сервер, который используется как «шлюз» между Интернетом и нашей внутренней сетью.
У меня не так много опыта работы с аппаратными брандмауэрами, поэтому я прошу каких-либо хороших советов и / или знаний о том, какие продукты подойдут для наших конкретных потребностей.
Если вам нужна дополнительная информация о конкретных потребностях, которые нам требуются, сообщите мне, и я вам их предоставлю.
Искренне
- Местика
Можно было бы рассмотреть АЛИКС доска работает pfSense. pfSense имеет относительно интуитивно понятный графический интерфейс с доступом ко всем его функции.
Стоимость составит около 150 долларов, включая дополнительные вещи, такие как корпус, CF-карты, адаптер питания и т. Д.
Это решение контрастирует с одним из ewwhite поскольку он основан на «бесплатном» ПО. Но есть даже коммерческая поддержка доступный.
В небольших установках мне нравится серия Cisco ASA.
В вашем случае вам может потребоваться Cisco ASA 5505 с лицензией на 50 пользователей (ASA5505-50-BUN-K9)
Это устройство стоит от 500 до 600 долларов в США. Это может дать базовую клиентскую и межсайтовую VPN, более чем достаточное количество правил фильтрации и доступа, пользуется преимуществом идей Cisco и доступными техническими знаниями и является относительно недорогим с учетом включенных функций.
Можжевельник SSG-5 устройства также могут подойти. Для самых простых нужд может быть достаточно даже шлюза Cable / DSL, который вы можете купить в местном магазине электроники.
Я предпочитаю Mikrotik RouterBoard. RB450G мощный, простой в обслуживании и очень приличная цена. Дома я использую RB433AH с 3-мя беспроводными картами miniPCI.