Мы использовали SonicWall TZ170 несколько лет, он работает нормально, иногда сбои.
Теперь мы перешли на широкополосную связь со скоростью 100 Мбит / с, и брандмауэр стал узким местом для доступа в Интернет, поскольку его максимальная пропускная способность составляет около 20-30 Мбит / с.
Есть идеи по замене? Марка / Модель?
Я бы порекомендовал Cisco ASA 5510. Его максимальная пропускная способность составляет 300 Мбит / с, чего вам достаточно. Он также может использовать активную / пассивную кластеризацию, если вы хотите пойти по пути высокой доступности.
Если вам нужно развиваться, он может выполнять фильтрацию контента (CSC-SSM), предотвращение вторжений (SSM-AIP) и IPsec / SSL VPN.
Я фанат Juniper, поэтому я бы предложил SRX100 или SRX210, если вам нужно больше функций.
Другими вариантами могут быть маршрутизаторы Cisco 890 или 1941.
Есть также такие продукты, как Шлюзы Astaro для действительно сумасшедших функций.
Вы даже можете использовать выделенный ПК с таким пакетом, как m0n0wall или PfSense. По моему опыту, старый P4 2,6 ГГц с 256 МБ ОЗУ удобно маршрутизирует 100/100 с PfSense.
Интерфейс довольно интуитивно понятен, и, конечно же, есть возможность подключиться по SSH и получить командную строку.
Кроме того, насколько я читал, балансировку нагрузки или аварийное переключение довольно легко настроить, поэтому надежность (из-за старого или несерверного оборудования) может быть не такой большой проблемой, как может показаться. Вы также можете легко сделать резервную копию конфигурации, поэтому, если у вас есть несколько идентичных коробок, замена не должна быть проблемой.