服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 防火墙vpn小型企业 – 思科asa 5505与citrix接入网关2010与sonicwall sslvpn 2500与juniper sa 2500
Intereting Posts
降级集群function级别 Amazon web实例无响应 如何在LVM重新resize时减慢磁盘中的I / O操作? Webdav通过HAProxy 在防火墙设备上无法通过VPN连接到防火墙服务 如何将从本地机器可见的IP重新映射到从机器可见的IP我有SSH访问权限? DNS和join域 如何从远程linux机器查看和编辑Windowsregistry? CPanel完成安装。现在怎么样? 这个cron作业多久执行一次? 镜像Amazon S3存储桶的实用方法是什么? XEN上的256MB VPS AWS上的一个域,多个应用程序,多个负载均衡器? 在Iptables中debugging规则 一个Web服务器两个不同的Wannetworking的网卡

防火墙vpn小型企业 – 思科asa 5505与citrix接入网关2010与sonicwall sslvpn 2500与juniper sa 2500

我有一个十几个服务器和<50个用户的小型办公室networking。 互联网连接目前是一个便宜的黑客防火墙T1。 我想升级并获得ssl vpn。 我很困惑,要得到什么产品。

有人可以提供任何以下产品的反馈:

  • 思科ASA 5505
  • Juniper SA 2500
  • Citrix Access Gateway
  • Sonicwall 2500 SSL VPN

我想对以下项目提供反馈意见:

  • 25个用户的设备+授权的实际成本(包括5个并发SSLVPN会话)。
  • pipe理硬件的复杂性。
  • 确认设备提供SSL VPN和防火墙

我对您列出的防火墙没有经验,但我可以告诉您,SmoothWall( http://www.smoothwall.net )涵盖了您所询问的function。

对于硬件,他们确实销售预制的设备,或者只要硬件已知Linux驱动程序支持,您就可以使用您select的任何PC硬件。 戴尔Vostro设备适用于小型防火墙,戴尔PowerEdge设备适用于需要硬件冗余的情况。

请注意,此答案中的以下价格是当前价格,以后任何人阅读此答案时都应向经销商查询当前定价。

许可,除非您想用Guardian模块进行内容过滤,否则他们不会收取每个用户的许可费用。 企业防火墙目前运行约500美元,每年支持150美元(用于版本升级和修补)。 10个VPN许可证包(不包括5包)约400美元,每年100美元的支持更新。

使用T1和多个服务器,您可能还需要SmoothHost模块,它允许您在公共接口上为多个IP地址别名,并映射哪些内部地址应使用哪些公用地址。 那现在是300美元,每年更新80美元。

configuration相当简单,安装非常直接,是一个完整的系统安装,不需要先configurationOS。 安装后configuration是通过一个Web界面来处理的,它提供了你所需要的一切。

企业防火墙2008的最新版本确实支持SSL VPN。

您可以在http://www.smoothwall.net/partners/reseller.phpfind经销商名&#x5355;

在www.smoothwall.org上有一个免费的SmoothWall版本,但我不能说function差异,因为我们只使用公司版本。

Citrix访问网关:

近似成本:

硬件: 

Citrix Access Gateway (Model 2010) Appliance with 1 Year warranty £1800.

用户许可(同时授权) 

  Standard License £50 each Universal License £75 each

Universal允许您运行标准版,高级版或企业版。 (企业版需要一个不同的硬件设备价值大约1万英镑,但升级的select是否应该在你需要的时候)。 如果您只想要一个标准的SSL VPN,请使用标准版。

每年运行成本: 

  SSL Certificate $20 from www.godaddy.com seems to work ok. Renewal cost About £7 / user / year.

build立:

  • 如果内部networking上有一个接口,外部networking上只有一个接口,则可以很容易地进行设置。 如果它需要完全坐在你的DMZ区域,那就更加棘手了。
  • 使用LDAP查询,可以非常容易地通过Active Directory对用户进行身份validation。

呜呼的:

  • VPN客户端从设备上的networkinglogin页面下载(即,您不需要在用户笔记本电脑上预先安装客户端,他们可以自己做)
  • 显然,如果有Citrix XenApp场,可以很好地安全地访问应用程序。
  • 它是SSL,所以当你外出时,你不会被防火墙阻挡。
  • 似乎很好地完成了这项工作,它几乎已经设定,忘记了。
  • 思杰论坛是相当有帮助的

缺点,第:

  • 不做防火墙职责 (这样可以排除在外)
  • 虽然没有x64客户端支持
    Windows 7 32位确实工作正常。
  • 您不能从内部networking连接到VPN用户(可能用于远程维护)
  • 文档是典型的Citrix。 (IE。不是最好的)
  • 思杰支持合同是昂贵的…

寻找纯粹的VPN的替代scheme:

微软Forefront统一接入网关(UAG) *即将取代IAG 2007

selectVPN和防火墙dtuies:

Watchguard Firebox Edge X20e

我只能用最模糊的词语来谈论你所提供的select。

思科ASA 5505 – 去年我看,思科昂贵。 不知道这是否改变了。 我已经使用了Pix,并不断地尝试做出调整。 我相信它可以做你所要求的一切,但function单独许可。 没有人因为购买思科而被解雇。

Juniper SA 2500 – 我从未使用..当我去年看Juniper的时候也很贵。 我的兄弟是我们领域一家公司的networking安全架构师,并且安装了瞻博networking,没有什么好说的。 不知道它是否可以做VPN; 它可能会做静态VPN,但不是客户端VPN。

Citrix Access GatewaySonicwall 2500 SSL VPN – 这些仅限于VPN; 他们不replace防火墙。 我想这两个都很好, 公司都知道他们的东西。 我已经使用了SonicWall防火墙,但(见下文)我发现Astaro是一个更好的select。

由于其他人提供替代scheme,我将全心全意推荐Astaro安全网关 。 我去年部署了5个,用于replace广域网中的思科PIX,它非常stream畅,直接,包括多个站点到站点的VPN和远程访问。

至于远程访问,ASG同时拥有SSL VPN和IPSec VPN。 我已经成功地使用了SSL VPN(基于OpenVPN)。 我不知道IPSec VPN,但是根据我迄今的经验,可以自信的给我一个机会。

我部署了ASG设备,但是它们也把它作为一个软件包出售给你自己的硬件,并提​​供一个试用版。 硬件要求非常适中 – 英特尔奔腾III 900 MHz,512MB RAM,10 GB硬盘驱动器。

其中,我只使用了Cisco ASA 5505.它带有2个SSL VPN连接和一个应用层防火墙的许可。 您必须购买高级安全许可证才能将SSL VPN升级为25个用户。 我可以说设置是一件轻而易举的事情。 我唯一的抱怨是XP 64login选项之前没有连接。

不在你的名单上,但是我们的Fortigate 60B对我们来说已经非常坚固,并且configuration起来非常简单。

你考虑过OpenVPN吗? 在过去的四年里,我在戴尔(Dell)Powerge 850上运行(刚刚在CL上看到了300美元),这甚至是过度的。

做出决定了吗? 我使用两个,一个asa5520或类似的东西,以及ssl vpn的citrix接入网关。 CAG,虽然不是一个真正的防火墙,可以做端口过滤