我支持一个小型办公室(15个用户,ActiveDirectory,Windows 2008和Windows 7)。 我们一直在使用LogMeIn Hamachi进行VPN,使我们的远程用户能够从家中获取文件共享。 由于我们的性能需求很小,因此工作正常。
随着越来越多的用户上网,我开始考虑其他解决scheme。 在衡量像SonicWALL NSA 2400这样的产品的成本时,我应该考虑什么? 那额外$ 2450.00是什么让我们超过了我为Hamachi支付的$ 50.00? 这样的设备是否像一个小办公室矫枉过正?
更新1 :这与“硬件防火墙vs VMware防火墙设备”这个问题有点不同,它区分了硬件设备和基于虚拟机(但仍然是专用)的设备。 我们目前使用的都不是这些。
更新2 : “为什么购买高端硬件防火墙?”这个问题的答案 提供一些很好的理由,我最喜欢的是“付钱让人责怪”。
我更喜欢有一个硬件VPN端点。 如果我要使用运行在商品服务器(或虚拟化)上的基于软件的VPN,则最终可能会在比设备解决scheme的全部成本更昂贵的硬件上运行。
我会介入一些事情,虽然…
500美元至700美元的思科ASA 5505可以支持25个VPN客户端,具有良好的分享和坚如磐石。 它与Active Directory集成进行身份validation,除了传统的IPsec客户端之外,还有一个不错的SSL VPN选项。
我不认为我独自一人在Sonicwall设备上遇到生产问题。 昂贵的,有时不稳定,绝对不是我知道的工程师的首选。
家电可以提供更好的性能,因为他们使用ASIC和专用操作系统。 Linux和Windows等操作系统是通用操作系统。 他们被devise成能够执行各种不同的任务,并运行各种不同types的软件。 因此,他们作出妥协,牺牲纯粹的速度,以广泛的兼容性。
硬件设备不做这些妥协。
另一方面,现在电脑非常强大。 加载在像Windows或Linux这样的通用操作系统上的VPN软件可以……不仅仅能够满足小型办公室的需求。