我试图找出什么是最好的网关/防火墙主机网站。 由于我是开发人员而不是系统pipe理员不能决定走哪条路。 你能build议什么是最好的?
以下是我考虑过的一些选项。
1>微软TMG +一体机,VPN,网关,防火墙,IPS +硬件可扩展性+用于我的公司服务器。 ?不知道网站防火墙的好select,还没有看到任何人使用它。
2>思科+++ – 正常
3> F5 +非常适合负载均衡?看起来更多的是负载均衡和SSL卸载,但不知道IPS有多好,还有其他的网关需要VPN等。
我的经验与Cian的几乎完全相反:
我同意的一件事情是,PIX盒价格高,而且非常复杂。
如果你坚持有防火墙,不要去思科。 PIX是我遇到过的最糟糕的软件之一。 如果你进入一个复杂的设置,Netscreen并不是一件好事。
检查站使一些美妙的软件,虽然昂贵。 由于企业networking软件是迄今为止我所从事的最友善的工作。 如果你是一个nixy的人,OpenBSD和PF是一个很好的解决scheme,很容易扩展到故障恢复等等。 尽pipe如此,它确实需要一定的工作量,并不像检查站那么友好。
使用名为SmoothWall的Linux发行版( http://smoothwall.org/ )可能是最便宜和最简单的。
你可以在eBay上购买一台价值100美元的电脑,还可以买一个额外的网卡和你的业务。
真的取决于你的网站的规模。 我有一些运行DD-WRT的Linksys 54G背后没有任何问题。
如果你想要一个基于ipcop的gui是很棒的,并支持免费的openvpn插件,如zerina
如果你想使用基于文本的configuration,然后shorewall是相当不错的 – 这也是保护networking服务器本身的好处