Назад | Перейти на главную страницу

Брандмауэр центра обработки данных - учитывая Sonicwall nsa 240, ищу предложения

Мы планируем установить аппаратный брандмауэр в центре обработки данных, чтобы защитить нашу стойку серверов.

Мы используем серверы для обслуживания терминалов, и у нас есть 2 подключения к Интернету по 1 ГБ.

У нас около 50 серверов, поддерживающих около 250 пользователей, которые скоро вырастут до 500 пользователей.

Мы планируем приобрести 2 аппаратных межсетевых экрана для обеспечения высокой доступности.

Как вы думаете, Sonicwall NSA 240 с Total Secure подходит для этого с точки зрения производительности и защиты (от шпионского ПО, вирусов и т. Д.?) Или есть более выгодная покупка? (Может быть, Watchguard X5 или X8?)

В зависимости от того, как вы используете соединения, серия Watchguard XTM 5 может быть достаточно хорошей, но серия XTM 8 кажется лучше. (Технические характеристики на http://www.watchguard.com/products/xtm-main.asp )

В последней прошивке Watchguard (11.4) появилась поддержка для определения пользователей сервера терминалов и направления их через различные правила веб-фильтрации, тогда как раньше терминальный сервер обрабатывался только как отдельный компьютер, что может быть полезным.

Чтобы получить поддержку кластера, вам потребуются два устройства одной модели, лицензирование Fireware Pro и некоторые соображения по поводу коммутаторов, к которым они будут подключаться. Отказоустойчивый режим высокой доступности имеет другие требования, чем конфигурация «Балансировка нагрузки в два раза больше пропускной способности».

Я не использовал SonicWalls, поэтому не знаю, как они сравниваются.

Недавно мы оценили SonicWall 240 и SonicWall 2400 на точно такой же сценарий.

Мы решили выбрать 2400 по нескольким причинам:

  1. Он монтируется в стойку, что упрощает управление
  2. Его пропускная способность существенно выше, чем у 240

  3. Это не намного дороже1:
     
    NSA 2400 (первичный) - 3550 долларов
    NSA 2400 (отказоустойчивый) - 1750 долларов
    Лицензия HA - 650 долларов 2400 Всего: 5950 долларов
     
    NSA 240 (первичный) - 1750 долларов
    NSA 240 (отказоустойчивый) - 900 долларов
    Лицензия HA - 500 долларов США
    240 Всего: 3150 долларов

  4. С увеличением числа пользователей терминального сервера до 500 вы по достоинству оцените увеличенную пропускную способность и скорость процессора 2400 - особенно, если вы собираетесь использовать функцию DPI.

  5. Одна из главных вещей, которых не хватает во всем диапазоне 24xx, - это LAGG. Мы надеялись использовать аварийное переключение портов, а также HA (для защиты от глупых ошибок), но эта функция, похоже, доступна только в серии 5xxx или выше. Дополнительно, 25 вланов могут быть для вас проблемой, а может и нет. В настоящее время в нашей сети около 10 vlan, и мы немного обеспокоены ограничением vlan.

1Это цена в моей местной валюте, RRP. Не используйте его для сравнения цен, которые вы можете получить, особенно если ваша цена в долларах США, так как они будут значительно ниже.

Мы используем NSA 240 в настройке высокой доступности, и у нас не было проблем с ними, но мы не проталкивали через них такой объем трафика, скорее, со скоростью 20 Мбит / с. На веб-сайте Sonicwall говорится:

  • Stateful Throughput2 - 600 Мбит / с
  • UTM Performance3 - 110 Мбит / с
  • Пропускная способность шлюзового антивируса - 115 Мбит / с
  • Пропускная способность системы предотвращения вторжений - 195 Мбит / с
  • Производительность IMIX - 195 Мбит / с
  • Пропускная способность 3DES / AES VPN - 150 Мбит / с
  • Максимальное количество подключений - 85,000 / 110,0006
  • Максимальное количество подключений UTM - 32 000/50 0006
  • Новых подключений в секунду - 2000

Мы использовали с ним защиту от вторжений, и это очень хорошая функция, которая, кажется, отлично работает. Я никогда не работал с Watchguards, поэтому не могу их комментировать.