我的公司目前是硬件防火墙(旧的ZyXEL ZyWALL防火墙),确实需要更新到新的防火墙。
它是一个小型公司,它有一个类似的小型服务器环境,所以需要一个庞大,复杂和昂贵的解决scheme,而不是一个更“直接”的防火墙,它可以为我们的系统提供必要的安全性并阻止不需要的来自核心服务器的元素,并且只接受通过我们的一台服务器的访问,该服务器被用作互联网和我们内部networking之间的“网关”。
我没有太多硬件防火墙的经验,所以我要求任何好的build议和/或知识哪些产品适合我们的具体需求。
如果您需要更多关于我们所需要的具体需求的信息,请告诉我,我会提供给您。
诚挚
– Mestika
在小型安装中,我喜欢Cisco ASA系列。
对于您的情况,您可能需要查看具有50用户许可证的Cisco ASA 5505(ASA5505-50-BUN-K9)
这个单位在美国是$ 500- $ 600。 这可以提供基本的客户端和站点到站点的VPN,绰绰有余的过滤和访问规则,从思科的分享和可用的技术专业知识中受益,并且对于包含的function而言相对便宜。
有人可能会考虑运行pfSense的ALIX板。 pfSense具有相对直观的GUI,可以访问其所有function 。
成本约为150美元,其中包括shell,CF卡,电源适配器等其他内容。
这个解决scheme与ewwhite的解决scheme相反,因为它基于“免费”软件。 但是,甚至有商业支持 。
Juniper SSG-5设备也可能是一个很好的select。 对于最简单的需求,即使是在当地电子商店购买的Cable / DSL网关也可能足够。
我更喜欢Mikrotik RouterBoard。 RB450Gfunction强大,易于维护,价格非常合理。 在家里,我使用带有3个miniPCI无线卡的RB433AH。