我们正在200英里之外build立一个小型的单一PC办公室。 我们计划获得有线互联网连接,但需要一些足够的防火墙build议。 如果可能,我们希望保持在100美元以下。
我们正在考虑的两个选项是:
我们需要VPN的能力,但除此之外我们不需要任何特殊的东西。 我们只是希望尽可能保持电脑安全,但易于维护,因为大部分工作都是远程完成的。
你可以为这个应用程序推荐哪些build议或解决scheme?
从实际的angular度来看,只要你非常小心你转发的端口,你应该对提供NAT的任何东西都没问题。
为了更安全一些,我会考虑一些像ASA 5505( 本网站的低端产品 )
如果你有一个废弃的电脑,你可以尝试一个防火墙发行版(IpCop,pfSense,Untangle)。 主要的缺点可能是空间需求,噪音和能源消耗(如果我已经读过一些使用liveCD / MemoryStick + USB进行configuration的configuration,可以节省大量的HD能量)。
同意Hyppy,思科5505将是完美的。 如果你不是思科的粉丝,你还有其他的玩家可以使用类似的盒子。 检查点SG108,ForgiGate,Sonicwall(相当低的成本)。
任何体面的NAT能够知道使防火墙/路由器应该是好的。
一个ASA将是矫枉过正的。 你只是在寻找一个方框来保持与家庭办公室的VPN连接。 一个800系列会更便宜,performance也一样好。 这是特别真实的,因为你不会在远程站点托pipe任何东西。 哎呀,根据用户的不同,您可以在启用“启动前login”function的情况下使用机器上的VPN客户端,并使用任何旧的家庭路由器。
在与您合作的价格范围内,您将被困在SOHO设备上,而无论办公室的规模如何,在性能,可扩展性,安全性和可pipe理性方面我都不信任办公室环境。 如果你能把预算提高到几百美元,你可以进入中小企业市场。 就我个人而言,我将远离任何包含集成交换function的防火墙/路由器。 Watchguard在美国价格为300美元的XTM 21上有一个很好的防火墙。
你有没有考虑Smoothwall? 安装和pipe理起来非常简单,如果您愿意,可以远程pipe理。 Smoothwall Express是免费的版本,可以安装在一个低规格的电脑上,你可能已经坐在旁边,或者应该可以低于你的目标价格购买。