Я разрабатываю новый проект WAN / LAN и хотел знать, что было бы лучше с точки зрения стоимости, надежности, поддержки и производительности. Мне нужно подключить 3 удаленных офиса к главному офису, а также несколько полевых сотрудников.
Я слышал хорошие отзывы о SonicWall и Watchguard, если бы вам пришлось выбирать между этими двумя, что бы вы выбрали и почему?
Стоит ли рассматривать MPLS между главными офисами? или только выделенный VPN сделать?
Насколько удалены офисы? Если они находятся в одной и той же местности, поговорите с некоторыми операторами связи и посмотрите, сможете ли вы установить метро Ethernet между линиями. Это было бы самым идеальным вариантом, учитывая, что стоимость полосы пропускания обычно намного ниже для такой более высокой скорости.
Если ваши сайты не являются ультралокальными и MPLS входит в ваш бюджет, вам обязательно нужно это учитывать. MPLS сам по себе очень безопасен. Если вы чувствуете, что безопасность невероятно гарантирована, IPSEC over MPLS настолько же полностью безопасен, насколько вы собираетесь получить за часть полосы пропускания. Когда у нас было несколько офисов, я серьезно рассматривал MPLS как наш вариант. Поскольку у нас всего два реальных местоположения, затраты не окупились, и в итоге я использовал туннели IPSEC через Интернет, выходящие на линии Ethernet.
Если у вас нет необычных потребностей, которые диктуют особый продукт, вам следует выбрать то, что вам удобнее всего или с чем у вас уже есть опыт. Вам необходимо создать какую-то спецификацию с функциями, которые вам нужны, которые вы хотите и которые хотите. С этой информацией вы сможете лучше сократить возможные варианты.
Я предпочитаю SonicWall, потому что он относительно прост в использовании и имеет довольно продвинутые функции. У меня нет опыта работы с Cisco / Juniper / Checkpoint / et. al. На данный момент в моей карьере SonicWall никогда не испытывал недостатка в функциях, которые мне были нужны. Брандмауэры SonicWall могут легко добавлять другие службы, которые могут вам понадобиться в будущем, такие как фильтрация спама и сканирование на вирусы. Их функции брандмауэра точка-точка кажутся хорошими, которые могут отлично подойти вам при создании VPN между сайтами. Глобальный клиент VPN надежен и безопасен для клиентских ПК. Минусы SonicWall заключаются в том, что добавление различных функций здесь и там всегда требует каких-то лицензионных сборов. Редко что-то «добавляется» в упаковку. Иногда мне кажется, что меня закусывают до смерти утки с разными лицензиями, которые появляются.
Учитывая все вышесказанное, я уверен, что Watchguard тоже хороши, и «парень из Watchguard» сказал бы то же самое о своем любимом продукте. Взгляните на оба продукта, протестируйте некоторые устройства и посмотрите, что вам удобнее всего.
Насколько я могу судить, вы получите аналогичные функции в Sonicwall vs. Watchguard, но я лично предпочитаю WG. На первый взгляд интерфейс сложнее понять, но я обнаружил, что манипулировать политиками гораздо проще, чем интерфейс SW. Я также, кажется, помню, что у меня был доступ к гораздо лучшим диагностическим инструментам, чем те, которые включены в SW, но, возможно, я просто использовал более дорогие WG в прошлом.
У меня не было проблем с надежностью или производительностью.