Аппаратное обеспечение нашего существующего сетевого шлюза только что вышло из строя (мы скомпоновали перепрофилированный настольный компьютер с Debian + Shorewall), и мы ищем его замену. На данный момент мы вернулись к использованию стандартного Buffalo WHR-G300N, который мы перепрошили с помощью DD-WRT, который раньше служил нашим шлюзом. Мы думаем о замене его новой машиной x86, на которой работает pfSense, или с использованием нашей существующей конфигурации Debian. В качестве альтернативы мой друг предложил приобрести маршрутизатор Cisco серии 800 (как они это делали на его предыдущей работе).
Это небольшой офис, около 30 с лишним пользователей, с сетью DMZ для некоторых файловых серверов и виртуальных машин, к которым нам нужен доступ из Интернета. Наша переделанная настольная машина выполняла:
Я могу жить без HTTP-прокси, но я бы хотел иметь возможность отслеживать сетевой трафик. Брандмауэр - необходимость.
Я хотел бы узнать мнение, прежде чем совершать покупку, например Cisco. Стоит ли раскошелиться на Cisco ISR, или мы должны просто купить белый ящик и продолжать то, что мы делали раньше?
Наша текущая резервная установка (маршрутизатор с прошивкой DD-WRT) в настоящий момент не может справиться с нашей нагрузкой трафика, так как она выполняет двойную функцию, как наша точка беспроводного доступа. Это была наша предыдущая установка, когда у нас был гораздо меньший офис.
Также может быть решение от Astaro. Но я думаю, что они ограничены по функционалу по сравнению с платной версией.
в любом случае: Astaro прост в использовании
Существует версия UTM (большая), «основная версия» (для компаний, ограниченная) и «домашняя версия». Последние два легче всего найти в нижнем колонтитуле страницы.