У меня есть сеть, в которой работает 100 пользователей с ПК и 20 SIP-телефонами. У меня также есть 3 сервера и экстранет на выделенной линии 100 ГБ.
Моим основным устройством является ZyWall 35, и я решил, что это устройство является узким местом и ограничивает производительность.
На какое устройство следует смотреть в качестве апгрейда? Я понятия не имею, с чего начать, и мне уже надоели ловкие продавцы, которые ничего не знают.
Помимо очевидного: вы можете построить маршрутизатор linux / bsd, который может делать это практически бесплатно. Я много слышал о netscreen 25, но они перестали их продавать:
NetScreen-25 уже не продается, и вместо него мы рекомендуем SSG140, SSG320M или SSG350M, высокопроизводительные устройства безопасности, которые предлагают подключение к LAN / WAN для развертывания в региональных и филиальных офисах.
В прошлом мне везло с Netscreen, хотя материал Jun-os чертовски отличается, если вы привыкли к ciso и много работали в CLI. Хотя их веб-интерфейс довольно приятный.
У меня было много хороших впечатлений от pfSense который является дистрибутивом на основе BSD. Он был очень стабильным: время безотказной работы> 9 месяцев до перезагрузки для обслуживания инфраструктуры.
Я имел обыкновение использовать его там, где у меня было несколько сетей, и мне нужно было настроить сложный NAT / маршрутизацию между ними, очевидно, с брандмауэрами и журналированием.
Если вам нравится ваш Zywall ... следующая модель? В качестве альтернативы посмотрите на SmoothWall - имейте в виду, что я пристрастен, я работаю на SmoothWall, но не в качестве "ничего не знающего дроида продаж", так что вы в безопасности;)
Для компании такого размера могу порекомендовать Сторожевой Межсетевые экраны.
У меня очень хороший опыт работы с этими коробками, они очень простые
для настройки и работы без серьезных сбоев. Также их поддержка и
обслуживание клиентов очень хорошее.
Взгляните на Firebox® X Core ™ серии e на их сайте.