Посоветуйте хороший аппаратный брандмауэр
Какой брандмауэр вы бы посоветовали использовать для соответствия следующей линии 1 Гб и большинству модулей защиты от взлома. Ценовой диапазон 10к-15к $.
Гарантия 3 года на месте, полная поддержка онлайн.
Что касается модулей, я не знаю, какую роль играет антивирус в брандмауэрах, потому что этот брандмауэр будет использоваться для приложений IIS, но определенно против атак типа DDO ... Недостаточно хорош, чтобы сказать больше.
Спасибо...
Я бы не стал возиться с решением «черный ящик». Я бы купил дешевую коробку x86 с SmoothWall или IPCopи три сетевые карты для покрытия ваших требований к входящим, исходящим и DMZ.
Этот вопрос по-прежнему требует более подробной информации, если вы ожидаете реальных предложений по конкретным решениям. Но я думаю, что вы сможете ответить на этот вопрос самостоятельно, проведя еще несколько исследований. Cisco, Juniper, FortiNet, SonicWall и т. Д. Найдут решение, соответствующее вашим потребностям. Скорость и количество каналов WAN, которые вы пытаетесь защитить, будут самым важным фактором при выборе размера устройства, то есть от того, какая модель вам нужна. Помимо этого, все сводится к цене и функциям, которые вам нужны для всех ваших требований.
Я лично предпочитаю устройства FortiGate от FortiNet, а не Cisco ASA, но это личное предпочтение. Я никогда не использовал решения Juniper, поэтому не могу говорить о них, но слышал о них хорошие отзывы.
Это небольшой ОТ, но не ленитесь укреплять сервер или приложение IIS, просто потому что они находятся за брандмауэром. Все любят приходить к выводу, что флажок безопасности установлен, потому что у них есть брандмауэр, но требуется всего одна неправильная конфигурация, чтобы обойти вашу безопасность. Также системы IDS / IPS не на 100% эффективны и должны быть правильно настроены для вашей среды, иначе вы получите много шума от них.
Возможно, вам нужно указать больше. Пакетов в секунду? Сколько VPN-трафика? Альтернативой могут быть Juniper или Cisco. Если вы точно не знаете, что вам нужно, вам, вероятно, следует обратиться в консалтинговую фирму за помощью в оценке этого и кандидата на межсетевые экраны HW.
Как упоминалось ранее, брандмауэр на базе Linux или BSD вполне может сделать это довольно дешево. (На самом деле запустите два плюс CARP для высокой доступности).
1Гбит недостаточно, чтобы дать вам ответ. Вам нужно сообщить нам, будет ли он обрабатывать VPN, если да, сколько. Какие данные вы бы нажимали? Маленькие пакеты, большие пакеты и т. Д. В зависимости от того, какие функции вам нужны, такие как производительность IPS / IDS и VPN, вам понадобится очень большой межсетевой экран, чтобы справиться с этим, подумайте о ASA5580 или cisco 6500 с FWSM.
Но вам нужно предоставить более подробное описание ваших потребностей.
(источник: nokia.co.jp)
В нашей корпоративной сети используется Nokia IP290, который действительно прост в обслуживании и является пуленепробиваемым. Настоятельно рекомендуется. Стоимость составила около 4,5 тысяч долларов (включая налог) при подписке на 1 год.
Технический паспорт со спецификациями есть Вот.
Я думаю, ты сможешь найти Пропускной пункт дилер в вашем регионе. Раньше мы запускали установку «горячего» переключения на пару боксов Nokia. Очень красивый риг.