服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科PIX 501的替代或replace防火墙
Intereting Posts
(hetzner)专用服务器上的xen 4冻结 如何为/ 29networkingconfiguration反向查找? build立Windows群集 为网站设置ufw,我想禁止除ssh,e-mail和http之外的所有内容 有没有服务每晚安全地备份服务器(〜200GB)? Statsd,Graphite和图表 Xen NAT dom0公网IP domU端口转发 系统磁盘备份映像的最佳方式是什么? 意外的空间消耗 Memcached在与网站相同的服务器上 将IIS 6中的应用程序迁移到7.0 时区修改,DST正式取消 ESX 5.5最大文件大小 RPM(yum)和apt-get之间的区别 来自外部的连接拒绝EC2上的networking服务器

思科PIX 501的替代或replace防火墙

我们在一个数据中心(在不同IP范围的两个独立安装)上使用两台Cisco PIX 501在我们的几台Web服务器前面。

Touchwood他们很好,但是,如果我们不得不更换他们 – 我们今天有什么select等同replace? 当我们买了这些,我记得规范说他们会舒适地支持10,000个同时连接。 ASA5505今天是否相当于?

我不反对其他制造商 – 只是像我们所拥有的,我们知道CCNA(?),尽pipe在2003年获得authentication,谁configuration和pipe理我们的像素。

作为一个经验法则,Juniper防火墙对于相同的function组更便宜。 但是我没有太多直接的经验。 如果你坚持使用思科,那么ASA 5505将是您replace的最佳select。 就产品线而言,5505是pix501的等价物。 然而,5505实际上更接近于与515e相当的规格。 也就是说,5505支持150Mbps吞吐量,而pix515e则是170(?)。 此外,通过“安全加”选项,ASA支持更多的VLAN(带中继),H / A和更多的连接。

如果您使用PIX 501进行configuration,请使用ASA 5505.您将保持相同的CLI界面。 ASA 5505比PIX 501好2倍,最大连接数为10'000(PIX 501上的7500) 吞吐量150 mbps(PIX 501上的60个)。 我build议你检查CPU使用率,连接数和当前防火墙的吞吐量,以检查5505是否足够长期使用。 如果你接近501的最大容量,你可能需要一个ASA 5510。

我不知道Juniper防火墙,但是当你有很多接口的时候,诺基亚更好/更容易使用(从我的angular度来看)。

我对Netgate的M1n1wall有着非常丰富的经验,可以高度推荐pfSense。 吞吐量比Pix的吞吐量要好得多,可靠性也很好。 在我的办公室大约一年没有一个问题,我们有一个业务连接和5个静态的外部IP地址。

我在家仍然有10个许可证的Pix 501,并保持本地主机许可证不足。 现在,我的孩子们有自己的笔记本电脑,手机通过Wifi连接,互联网上的电视,爆米花小时stream媒体盒,服务器,NAS和台式电脑,几乎每天都要清除本地主机因为我无法获得出站连接。 我将在本周将其replace为M1n1wall,并将包含一个无线套件,以便我可以扔掉Verizon路由器和旧的Linksys AP。 想象一下,这将会对我的电费账单有什么好处。

我会错过Pix命令行界面。 掌握了它使我感到高级俱乐部的一部分,但我也花了很多时间排除故障。 谢天谢地,这将是过去的事情,因为pfSense网页界面完整且易于使用。

改用瞻博networking或任何其他供应商将花费你更多的时间,因为我花了数小时,所以我的build议是留在思科产品上。

我们有几个ASA5505分布在远程办公室,他们完美地工作,并提供出色的性能。 强烈build议(但不要忘记TAC协议)。

我会build议对抗Watchguard边缘。 我们在我们的远程站点全力以赴,要么他们performance不佳,要么我们的供应商在设置上做得不好。 与PIX501相比,后来的连接速度显然较慢。 完整的WatchGuard x5500e虽然不错,但是对于常规任务而言,GUI意味着我们偶尔需要来自供应商的networking人员处理更复杂的任务。 我们不使用某些function,但是它有两个负载均衡选项,在发生故障时可以进行故障转移。

如果你不介意OpenSource的替代品: http : //www.vyatta.com/downloads/index.php

我非常喜欢Fortinet系列的防火墙/安全设备。

http://davidhazar.blogspot.com/2009/10/why-cisco-fortinet-fortigate.html

Juniper防火墙最近给我留下了非常深刻的印象。

http://www.juniper.net/us/en/products-services/security/ssg-series/

卓越的价格,企业级的function和性能。

我自己的诺基亚防火墙的大风扇,有能力和安全。

不要害怕考虑替代品。 Vyatta http://www.vyatta.com/或Juniper在function和可靠性方面均值得您的光临。

我们一直在尽可能多地拆除旧的501,并用SnapGear 310s或SnapGear 560replace它们。 主要是因为501s不能很好地处理VOIP。

SnapGear产品线是基于Linux的设备,在内部使用IP表,因此,如果您真的想让自己的手变脏,可以加一个。 他们往往是Sonicwalls的一半,思科的三分之一(特别是如果你考虑年度支持 – 你有来自思科的支持权利?),而且networking接口要比ASA或Sonicwalls。 当然没有IOS善良。

任何地方你有501,networking不会超过10个办事处,这是一个非常好的select。 560s可以做故障转移或负载平衡多达四条线,几乎可以做任何你可以做的501s,也可以优先VOIPstream量等。

思科5505是伟大的,但我认为你会发现它们为你的目的矫枉过正,我不知道他们能做什么,SG560s不能。 我认为在高可用性模式下两个560可以很好地工作,你甚至可以自己configuration它们。 如果有人对ASA可以做什么有什么意见,那么这些SnapGears不能让我有兴趣听到。