Мы перемещаем сайт с высокой посещаемостью (20–80 Мбит / с) в совместное размещение вместо выделенного сервера в хостинговой компании. В рамках создания инфраструктуры мы выбираем между покупкой FortiGate 110C или пригодного бывшего в употреблении сервера 1U и установкой на нем pfSense.
Между последним вариантом есть очевидная разница в стоимости, но FortiGate кажется более безопасным решением. Есть ли что-нибудь, что я должен учитывать при принятии этого решения, что может подтолкнуть меня в том или ином направлении?
ОБНОВЛЕНИЕ 2009/12/23:
Я решил выбрать вариант FortiGate. Мне нравится идея pfSense, и я могу попробовать ее позже. FortiGate был более безопасным (и более дорогим) выбором. Тем не менее, у меня есть 2 недели на то, чтобы приступить к работе, и это показалось мне разумным шагом.
Хорошо, я кусаю с ответом.
Если предположить, что 1U - это качественный сервер и поддерживается, я думаю, что оба решения жизнеспособны. Все сводится к тому, насколько вам удобно правильно настраивать каждый из них. Поскольку безопасность, которую они обеспечивают, напрямую зависит от того, насколько хорошо они настроены.
Мне нравится Фортигейты, которыми я управляю. Несмотря на то, что они являются устройствами, они довольно гибкие и настраиваемые. Все семейство продуктов имеет одни и те же функции и веб-интерфейсы и интерфейсы cli, что упрощает управление ими. Я был доволен их поддержкой несколько раз, когда в ней нуждался. Fortigate / Fortinet также управляет множеством приманок, разбросанных по всему миру, которые они отслеживают и на основе того, что они видят, быстро развертывают обновления IDS и Anti-X для устранения любых новых угроз.
В любом случае новейшая система серверного уровня будет обрабатывать несколько сотен Мбит / с трафика без каких-либо проблем. Я бы не стал трогать Fortigate в толстых перчатках и маске.