Посоветуйте, пожалуйста, какие-нибудь хорошие корпоративные UTM / брандмауэры?

Вот два варианта, которые вы можете попробовать:

IP Cop - это дистрибутив Linux, о котором я слышал много хорошего. Это решение было внедрено более года назад в местной некоммерческой организации и с тех пор работает стабильно.

Сторожевой - это коммерческое устройство, которое мы использовали на одном из моих последних сайтов по поиску работы, и которое меня очень впечатлило. Он не только справится с устранением угроз, но также может предоставить VPN для вашей сети, а некоторые модели имеют встроенные возможности беспроводной связи.

Недавно мы перешли с устаревшего Watchguard на Juniper SSG и были очень впечатлены. SSG выпускаются в различных моделях в зависимости от требований к производительности и функциям. Мы не используем многие функции UTM, поэтому я не могу говорить конкретно о них, но вам обязательно стоит включить Juniper в свой список.

http://www.juniper.net/us/en/products-services/security/ssg-series/

Попробуйте это.http://www.fortinet.com/ Один из наших клиентов уже использует и отлично справляется со своей работой.

Взгляни на Astaro. Они продают готовые устройства UTM с установленным программным обеспечением (сделайте 30-дневную пробную версию, чтобы убедиться, что оно делает то, что вам нужно). Если у вас есть запасной компьютер с 2 картами Ethernet, вы можете бесплатно загрузить Astaro и установить его, чтобы сделать выделенный маршрутизатор. У них даже есть устройства VMWare.

Другой вариант - m0n0wall, что совершенно бесплатно. Он основан на FreeBSD. Как и бесплатную версию Astaro, вы устанавливаете ее на компьютер, чтобы превратить в выделенное устройство UTM.

Есть также Гладкостенный, который основан на Linux и устанавливается как Astaro или m0n0wall.

Все это отличные продукты, и они должны делать то, что вам нужно.

Вы смотрели на Пропускной пункт?

SonicWall предлагает отличную линейку аппаратного оборудования и услуг на основе подписки. Вы можете посмотреть их здесь

Если вы ищете что-то более дешевое, есть хороший список на википедия

Проверять, выписываться pfsense. FreeBSD + на основе pf. Веб-интерфейс прост в использовании. Загрузочный компакт-диск представляет собой как рабочий, так и установочный образ, поэтому вы можете попробовать его, не устанавливая его. Устройство VMWare также доступно для тестирования, если у вас нет запасной коробки. pfsense также поставляется с набором дополнительных пакетов, которые устанавливаются одним щелчком мыши. Проверьте и их, так как они могут добавить функцию, которую вы ищете (или хотели, но еще не знали).

Если кого-то интересует межсетевой экран с открытым исходным кодом, вы можете посмотреть Untangle UTM или endian UTM. Очень впечатляющий UTM состоит из брандмауэра, openVPN, веб-фильтрации, IDS и многого другого.

Я рекомендую вам попробовать Ideco Gateway (www.idecogateway.com)

отличный межсетевой экран / vpn / маршрутизатор / шейпер и многое другое

вам нужно будет скачать iso-образ с сайта, записать его на компакт-диск и установить оттуда

Хотя его коммерческие цены действительно хороши, в разы лучше, чем ISA или Kerio, и более безопасны, потому что он основан на Linux.

Я бы порекомендовал также посмотреть на UTM SmoothWall и коммерческие предложения брандмауэра. Качество комплекта комментировать не буду - я безвозвратно предвзято (работаю @ SmoothWall).

Gartner опубликовал отчет за июнь 2009 г. для устройств малого и среднего бизнеса, главными претендентами были:

Сторожевой страж Fortinet SonicWall

Все это маленькие устройства для ваших удаленных офисов, вплоть до мегабайтов с высокой степенью резервирования с несколькими WAN-устройствами для вашего головного офиса.

Если вам нужно больше устройств корпоративного размера, вам, вероятно, придется искать что-то от Cisco или Juniper Networks.

Watchguard недавно выпустили свое программное обеспечение XTM (версия 11), в котором все их продукты были тщательно переработаны. Они также делают некоторые агрессивные цены на замену, если переходят от других производителей.

Вы не можете победить брандмауэр DEC SEAL!