build议好的硬件防火墙

如果您希望得到具体解决scheme的实际build议，那么这个问题仍然需要更多的细节 但是我认为你应该能够自己回答这个问题，并进行更多的研究。 思科，瞻博networking，FortiNet，SonicWall等都将有一个适合您需求的解决scheme。 您试图保护的广域网链路的速度和数量将成为决定单位大小的最大因素，也就是您需要的模型。 除此之外，它将归结为您所需要的所有价格和function。

我个人比FortiNet更喜欢Cisco ASA的FortiGate设备，但是这是个人偏好。 我从来没有使用Juniper的解决scheme，所以我不能说这些，但是我已经听到了好消息。

这是一个OT，但不要懒得加强IIS服务器或应用程序只是B / C它是在防火墙后面。 每个人都喜欢跳到这样的结论，安全checkbox是检查B / C他们有一个防火墙，但它只是一个错误的configuration，以通过您的安全。 此外，IDS / IPS系统不是100％的情感，必须针对您的环境进行适当的configuration，否则您会听到很多噪音。

我不会用黑盒解决scheme。 我想用一个带有SmoothWall或IPCop的x86便宜包装盒，以及三张网卡来覆盖你的传入，传出和DMZ需求。

诺基亚IP290 http://www.nokia.co.jp/about/pics/release070710_02.jpg

我们的企业networking拥有诺基亚IP290，这非常容易维护，而且是防弹的。 强烈推荐。 成本约为4.5k $（含税），1年订阅。

具有规格的数据表在这里 。

您可能需要指定更多。 数据包每秒？ 多lessVPNstream量？ 瞻博networking或思科可以替代。 如果你不确切地知道你需要什么，你应该找一家咨询公司去评估它，候选人是防火墙。

如前所述，基于Linux或BSD的防火墙可以很好地做到这一点很便宜。 （实际上运行两个加CARP的高可用性）。

1Gbit是不够的给你一个答案。 你需要与我们分享，如果它将处理VPN，如果有的话。 你会按什么types的数据？ 小数据包，大数据包等。根据您需要的function，如IPS / IDS和VPN性能，您需要一个非常大的防火墙来应对，请考虑使用FWSM的ASA5580或Cisco 6500。

但是你需要提供一个更详细的描述你的需求。

我想你会find你所在地区的CheckPoint经销商。 我们曾经在一对诺基亚盒子上运行热故障切换设置。 非常好的钻机。