Я поддерживаю небольшой офис (15 пользователей, ActiveDirectory, Windows 2008 и Windows 7). Мы использовали LogMeIn Hamachi для VPN, чтобы наши удаленные пользователи могли получать доступ к общим файловым ресурсам из дома. Он работает нормально, так как наши потребности в производительности невелики.
По мере того как все больше пользователей подключаются к Интернету, я начинаю искать другие решения. На что следует обратить внимание при оценке стоимости чего-то вроде SonicWall NSA 2400? Что нам дают эти дополнительные 2450 долларов сверх 50 долларов, которые я плачу за Hamachi? Является ли такое устройство излишним для небольшого офиса?
Обновление 1: Это немного отличается от вопроса «Аппаратный брандмауэр против брандмауэра VMware», который различает аппаратное устройство и устройство на основе виртуальной машины (но все же выделенное). В настоящее время мы не используем ни один из них.
Обновление 2: Ответы на вопрос «Зачем покупать аппаратные межсетевые экраны высокого класса?» действительно приводят несколько веских причин, мой любимый - «платить, чтобы кого-то винить».
Я предпочитаю иметь аппаратную конечную точку VPN. Если бы мне пришлось использовать программную VPN, работающую на обычном сервере (или виртуализированном), он, вероятно, в конечном итоге работал бы на более дорогом оборудовании, чем общая стоимость аппаратного решения ...
Хотя я бы выбрал что-то среднее ...
500-700 долларов США Cisco ASA 5505 может поддерживать 25 VPN-клиентов, обладает хорошей репутацией и надежен. Он интегрируется с Active Directory для аутентификации и имеет хороший вариант SSL VPN в дополнение к традиционному клиенту IPsec.
Я не думаю, что я единственный, у кого были проблемы с производством устройств Sonicwall. Дорого, иногда нестабильно и определенно не лучший вариант для знакомых мне инженеров.
Устройства могут предложить лучшую производительность, потому что они используют ASIC и операционная система специального назначения. Такие ОС, как Linux и Windows, являются операционными системами общего назначения. Они предназначены для выполнения самых разных задач и запуска самых разных программ. Таким образом, они идут на компромиссы, жертвуя чистой скоростью ради широкой совместимости.
Аппаратные устройства не идут на такие компромиссы.
С другой стороны, в наши дни компьютеры очень мощные. Программное обеспечение VPN, загружаемое в ОС общего назначения, например Windows или Linux, ... возможно... более чем способна удовлетворить потребности небольшого офиса.