我们几年来一直在使用SonicWall TZ170,它偶尔会出现一些故障。
现在我们换成了一个100Mbps的宽带,防火墙已经成为互联网接入的瓶颈,因为它的最大吞吐量在20-30Mpbs左右。
任何想法替代? 品牌/型号?
我会推荐Cisco ASA 5510.它有一个300Mbps的最大吞吐量,这对你来说已经足够了。 它还可以主动/被动群集,以防止您想要走高可用性道路。
如果需要发展,可以进行内容过滤(CSC-SSM),入侵防御(SSM-AIP)和IPsec / SSL VPN。
我是瞻博的粉丝,所以如果你想要更多的function,我build议使用SRX100或者SRX210。
其他选项可能是Cisco 890或1941路由器。
还有像Astaro网关这样的产品真的很疯狂的function。
你甚至可以用一个像m0n0wall或PfSense这样的包装专用PC。 根据我的经验,使用PfSense的老式P4 2.6 ghz,256 MB内存,100/100的舒适路由。
该界面非常直观,当然,还有SSH的选项,并获得一个命令行。
而且,从我读的内容来看,负载平衡或故障切换的设置非常容易,因此可靠性(由于旧的或非服务器级的硬件)可能不像看起来那么严重。 你也可以很容易地备份configuration,所以如果你有一些相同的盒子,replace应该不是问题。