Good 1U Rack Firewall [ditutup]

11

Saya mencoba untuk menemukan firewall rak 1U yang bagus dengan harga yang wajar. Sebagian besar harga benar-benar di luar ruang (ribuan dolar? Kenapa?). Saya tidak ingin mendaftar semua fitur yang saya butuhkan / inginkan (ada terlalu banyak variasi tetapi saya tidak peduli dengan sebagian besar dari mereka) - Saya hanya mencari sesuatu yang sederhana dan tidak terlalu mahal.

Saya telah melihat WatchGuard XTM 505 yang harganya lebih terjangkau - apakah ada firewall lain dalam kisaran itu atau bahkan lebih murah yang bagus untuk perusahaan kecil?

firewall rack AX1
sumber

Jawaban:

15

Pernahkah Anda melihat menjalankan pfSense pada Supermicro Atom SuperServer . Itu akan membuat Anda kurang dari $ 400. Ada buku bagus tentang pfSense dan dukungan komersial juga tersedia.

Pengaruh 3d
sumber
1
+1. Saya tidak bisa merekomendasikan ini cukup. Saya suka saya beberapa pfSense.
EEAA
1
pfSense jelas merupakan cara untuk digunakan, sesuai dengan anggaran dan mudah digunakan.
Luis Ventura
1
+1. Saya memiliki pfsense yang berjalan pada jalur 100Mbit / s untuk 200 server dan itu bekerja seperti pesona!
Antoine Benkemoun
Apakah server Atom cukup kuat untuk menyaring lalu lintas 50-100 Mbps? Saya agak skeptis :)
AX1
baik Anda tidak pernah menentukan jenis throughput yang Anda cari dalam pertanyaan Anda. Saya telah melihat laporan pfsense berbasis Atom N270 yang melakukan penyaringan hingga 400Mbps. Tetapi jika Anda membutuhkan banyak throughput IPSEC Anda mungkin perlu melangkah ke perangkat keras yang lebih besar. Atom n270 yang saya lihat mampu melakukan 13-40Mbps IPSEC tergantung pada enkripsi yang digunakan. Tetapi keindahan pfSense adalah bahwa ia berjalan pada perangkat keras x86 sehingga mampu memenuhi kebutuhan Anda dengan perangkat keras yang tepat. Tetapi jika Anda membutuhkan lebih banyak daya lihat 1U SuperServers lainnya ... tidak ada salahnya lebih dari membangun sedikit.
3dinfluence
2

Inilah yang baru saja kami beli:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Menemukan UTM5 di buy.com dengan harga $ 233. Ini menggantikan Pengawal POS.

Ini untuk toko kecil dengan 9 server. Sejauh ini, sangat senang dengannya. NAT'ing 5 IP eksternal dan banyak aturan. Saya rasa tidak ada yang seperti untuk harga ini.

Mike
sumber
Berapa banyak lalu lintas yang biasanya Anda miliki?
AX1
Alasan saya bertanya adalah bahwa UTM lebih mirip firewall kantor daripada firewall server (dari apa yang mereka iklankan - melindungi desktop dari menjelajah situs web yang buruk, dll.). Atau saya melihat ini salah?
AX1
Tentang manggung sehari.
Mike
@ AX1 - itu penilaian akurat dari AX1. Seperti yang telah Anda lihat dari penilaian, pfSense adalah solusi yang lebih disukai (dan jauh lebih fleksibel / diperluas) untuk dan lingkungan seperti milik Anda.
EEAA
0

Saya baru-baru ini membeli Watchguard XTM 505 karena saya membutuhkan firewall / router gigabit yang dapat menangani sekitar 150 Mbps lalu lintas untuk memulai.

Saya memilih Watchguard. Saya tidak dapat menemukan hal lain yang memiliki apa yang saya butuhkan dengan harga yang bagus dan karena memiliki pengalaman yang baik dengan produk mereka di masa lalu.

Saya awalnya senang dengan harga (~ $ 1300) dan senang dengan fitur dan antarmuka web tapi sekarang saya berlari ke batas koneksi (40.000 koneksi bersamaan) Sayangnya, tampaknya tidak ada alat manajemen yang memberi tahu saya apa itu dihitung sebagai koneksi dan bagaimana hitungannya dipengaruhi oleh NAT.

Sekarang saya agak macet. Meng-upgrade ke 520 untuk mendapatkan 100.000 koneksi adalah pembaruan perangkat lunak sederhana tetapi harganya * konyol * - sekitar $ 5.000.

Casey
sumber
Selain itu, saya tidak menyadari bahwa m0n0wall telah menghasilkan sesuatu seperti pfSense. Sangat keren. Tampak hebat. Jika saya tidak dapat melakukan apa pun untuk mengurangi koneksi saya, saya mungkin hanya membuang kotak ini dan pergi dengan itu.
Casey
Saya telah beralih ke firewall berbasis pfSense dan saya menyukainya.
Casey