我们的networking大约有70台电脑。 我们现在在Windows XP上使用Kerio WinRoute防火墙。 我不喜欢它,另一方面,我不是一个networking专家,一个软件开发人员。 除了我之外,没有人了解networking。 我们需要一个高效路由8Mbit互联网的防火墙,不允许超人,不容易pipe理的人可以使用,而不是networking专家。
我也需要现代的build议。 我们的调制解调器太旧,并且在networking上有太多用户时不响应。
我会从思科获得一个70硬件的防火墙。 实际上,对于一个70台计算机的networking来说,你需要某个人的支持。 根据您的情况,您可能希望每年签约一个公司X小时,或者至less在兼职时间内雇用某人。
我build议思科设备的唯一原因是,虽然他们昂贵,但通常他们通常是一个设备,一旦configuration好了就可以实现“工作”了,再加上你可以获得合适的支持合同,所以如果你不知道你在做什么,你可以find支持的人工作和/或通过电话与你一起工作。
如果你雇用了一个知道自己在做什么或者愿意投入时间的人,你可以得到一台机器去运行一个像Smoothwall这样的交钥匙解决scheme,或者免费的一些Linux路由器专用的发行版,比能够处理你正在谈论的负载。 但它仍然是一个硬件,它需要configuration你的机器作为网关使用(或者把你的上行链路从一个交换机正确地连接到防火墙,并通过调制解调器路由),这又会回到强烈build议你得到与IT公司签署支持合同或雇用某人与贵公司合作。
此外,如果在“networking上有太多用户”的情况下,您的连接周期性减速,那么您可能会遇到连接问题,可用带宽问题,或者您为防火墙路由人的计算机问题,特别是如果它是便宜的商品硬件。 您需要缩小networking实际发生变化的地方,并监控stream量。 它是通过什么硬件? 您的用户是否在推动极限,即使您有三十个用户在观看YouTubevideo时,即使连接了8兆连接,也可能导致连接失败。
我个人只是使用一个Linux的iptables上的防火墙。 他们是非常可定制的,免费的,并有很多在线支持和文档。 如果你不只是想使用通用的iptables,你可以使用http://www.untangle.com/ 。
像开放式墙壁可能会做得很好。 虽然它可能不再像以前那么简单了。
您将需要至less有两个接口的服务器。 如果你有从互联网上访问的服务器,他们应该在第三个界面上的DMZ中。
编辑:我使用Shorewall防火墙的Ubuntu Linux。 Shorewall具有丰富的文档,适用于一个,两个或三个接口的启动器configuration。 在这种情况下,将需要两个或三个接口configuration。
对于Ubuntu安装服务器版本。 Shorewall作为一个使用aptitude的软件包提供。 为了pipe理,确保安装了openssh-server并使用putty从Windows桌面访问服务器。 这将是一个命令行环境。
为自己省下很多钱,然后在FreeBSD上运行pfSense。 它具有可扩展性,快速,function全面,比许多低端安全“设备”更加灵活。
我喜欢硬件防火墙,并推荐瞻博networkingSRX100 / 210/210系列。 他们通常在价格上殴打思科,如果不是全部,也会带来大部分相同的function。
汤姆