Я нашел это решение Cisco (Пакет Cisco ASA 5505 Firewall Edition - устройство безопасности) и я также хочу знать, в чем разница между этим и следующим;
Может ли кто-нибудь порекомендовать / объяснить мне, этого достаточно или слишком много, или мне нужно что-то еще и т. Д.?
Спасибо,
cem
И Cisco ASA 5505, и 5510 имеют примерно одинаковый базовый набор функций. Однако 5510 поставляется с дополнительными инструментами и масштабируемостью, такими как: IPS (защита от вторжений), антивирус, антишпионское ПО или функции проверки содержимого файлов, VPN SSL ...
Для сравнения функций, пожалуйста, взгляните на Сравнение моделей Cisco
Одно из решений, о котором я много слышал, - это «Распутать». Вы устанавливаете его как операционную систему, и он превращает машину в прославленный брандмауэр и устройство безопасности. У меня еще не было возможности попробовать это самостоятельно, но, похоже, настроить его достаточно просто.
Вы могли бы рассмотреть ipcop. Он может работать на очень легком оборудовании и имеет хорошую репутацию.
Я использовал ebox-платформа какое-то время у меня все работает нормально.
да, как многие уже сказали, вы можете выбрать множество бесплатных вариантов межсетевого экрана.
Чтобы добавить вашего недоразумения, я дам вам больше вариантов: http://virtualmachinez.blogspot.com/search/label/firewall
Кроме того, pfsense - еще одна хорошая альтернатива.
Я пробовал некоторые из них, и имхо, ipcop самый простой и легкий. но он (пока) не поддерживает несколько WAN (балансировка нагрузки / отказоустойчивость)
Из бюджет с точки зрения ASA 5505 - это доступная по цене коробка, которая удовлетворяет множество базовых сетевых потребностей. Он имеет встроенный 8-портовый коммутатор 10/100 с максимум 3 VLAN по умолчанию.
Если вы выберете ASA 5510, вам понадобится другой управляемый переключатель создавать VLAN, что примерно вдвое увеличивает стоимость. Конечно, вы можете подключить неуправляемый коммутатор к интерфейсам 5510, но тогда забудьте о VLAN.
Относительно легко обновить ASA 5505 до более дорогих моделей, если вам нужна дополнительная масштабируемость и функции. Я видел, как компании среднего размера (500-1000 сотрудников) использовали 5505 в качестве межсетевого экрана и VPN-сервера. С другой стороны, малым предприятиям с интенсивным трафиком, таким как компании SaaS, вероятно, понадобится как минимум 5510. Лично я считаю, что хороший план масштабирования - начать с 5505 и обновить его до 5520 (с гигабитными интерфейсами Ethernet), если когда-либо нужно.
После оценки многих межсетевых экранов с открытым исходным кодом (ipcop, pfsense, untangle и т. Д.) Похоже, что моя корпорация будет использовать решение ASA 5510. Сочетание наличия хорошего клиента VPN-соединения (Cisco) и фактической поддержки заявленных функций привело нас к этому пути.
Я лично обнаружил, что, хотя многие из этих решений с открытым исходным кодом говорят, что имеют много вариантов, когда дело доходит до их использования в бизнес-среде, им не хватает некоторых основных необходимых функций. Хорошим примером была фильтрация контента, связанная с адаптивным порталом - фильтрация контента работала нормально, но администрирующий портал не поддерживал интеграцию с Active Directory.
Думаю, лучший совет, который я могу дать, - держаться подальше от Sonicwall :-)