我正在将一些服务器移动到一个可乐,并想知道你会build议硬件防火墙坐在他们面前? 购买最便宜的Cisco / Fortigate / Juniper /防火墙是否可行? 我不需要任何东西,几乎只是端口转发。
我不会得到最便宜的防火墙。 您需要查看您的需求,例如吞吐量,活动连接,安全性,VPN要求等。 如果它需要便宜,我会build议设置一个单独的Linux机箱作为使用iptables的防火墙。 如果有防火墙的预算,但是你需要一些小的考虑思科asa 5505(小于1U),或者如果你需要更多的需求的东西考虑5510或5520机架安装。 思科防火墙有一个GUI界面,初始设置后可以相对容易pipe理。
以下是您在描述的场景中select防火墙时需要考虑的一些标准示例:
我想你所提到的品牌名称会有你想要的模型。 这很可能归结于设备的性能和pipe理。
您可能正在为这个防火墙“浪费”至less1U的机架空间。
我不会购买消费级廉价防火墙。
Juniper Netscreen SSG5可能会满足您的需求,但它是一种平装尺寸格式,不带机架臂(我记得)。 第一个“可折叠”的SSG是SSG140,但是这不是那么便宜 – 在你的应用程序这里肯定是过度的。
如果你能想出一个整齐的安装方式,SSG5几乎可以满足要求。
另外,也可以买一台Mikrotik RB1100,看看它能持续多长时间(运行游戏服务器的人在桌面上看50分钟)。
它是CHEAP,在RouterOS中有一个TON特性。 也使用很less的力量。
之后,如果需要,可以升级到更强大的function。 再说一遍,RB1100就是最好的select。