我发现这个思科解决scheme(思科ASA 5505防火墙版本 – 安全设备) ,我也想知道这和后面的有什么不同。
思科ASA 5510设备
有人可以推荐/解释我是否足够或太多,或者我需要其他什么东西等。
谢谢,
CEM
Cisco ASA 5505和5510都具有大致相同的基本function。 然而,5510具有其他工具和可扩展性,如:IPS(入侵防护),防病毒,反间谍软件或文件内容检测function,VPN SSL …
对于逐个function的比较,请查看思科型号比较
你可能要考虑ipcop 。 它可以在非常轻巧的硬件上运行,并且具有良好的声誉。
我听说过的一个解决scheme是“解开”。 你把它安装成一个操作系统,它把机器变成一个荣耀的防火墙和安全设备。 我还没有机会尝试一下,但看起来很容易设置。
一段时间以来,我一直在使用ebox平台 ,这对我来说确实很好。
是的,正如许多人所说,许多免费的防火墙选项,你可以select。
添加你的困惑,我给你更多的select: http : //virtualmachinez.blogspot.com/search/label/firewall
另外,pfsense是另一个不错的select。
我尝试了其中的一些,而imho,ipcop是最简单和最简单的。 但它不支持多个WAN(负载平衡/故障切换)
从预算的angular度来看,ASA 5505是一个经济实惠的机箱,涵盖了很多基本的networking需求。 它有一个集成的8端口10/100交换机,默认最多3个VLAN。
如果使用ASA 5510,则需要使用另一个pipe理型交换机来执行VLAN,这使成本加倍。 当然,你可以连接一个非托pipe交换机到5510接口,但忘记了VLAN。
如果您需要额外的可扩展性和function,将ASA 5505升级到更昂贵的型号应该相对容易。 我看过中型公司(500-1000名员工)使用5505作为防火墙和VPN盒。 另一方面,像SaaS公司这样的stream量很大的小公司可能至less需要一个5510.就我个人而言,我认为一个好的扩展计划是从一个5505开始,并将其升级到5520(具有千兆以太网接口)必要。
在评估了许多开源防火墙(ipcop,pfsense,unangle等)后,看起来我的公司将使用ASA 5510解决scheme。 拥有一个良好的VPN连接客户端(思科)与实际支持所宣传的function的组合已经使我们走上了这条道路。
我个人发现,虽然这些开源解决scheme中的很多都表示他们会做很多select,但在商业环境中使用它们时,他们缺less一些基本的必需function。 一个很好的例子就是与强制门户绑定的内容过滤 – 内容过滤工作正常,但强制门户不支持Active Directory集成。
我想我可以给的最好的build议是远离Sonicwall 🙂