Gute 1U Rack Firewall [geschlossen]

11

Ich versuche, eine gute 1U-Rack-Firewall zu einem vernünftigen Preis zu finden. Die meisten Preise haben keinen Platz mehr (Tausende von Dollar? Warum?). Ich möchte nicht alle Funktionen auflisten, die ich brauche / möchte (es gibt zu viele Variationen, aber die meisten interessieren mich nicht) - ich suche nur etwas Einfaches und nicht übermäßig Teueres.

Ich habe mir den WatchGuard XTM 505 angesehen, der günstiger ist. Gibt es andere Firewalls in diesem Bereich oder sogar günstigere, die für ein kleines Unternehmen gut sind?

firewall rack AX1
quelle

Antworten:

15

Haben Sie am Laufen sehen pfSense auf einem Super Atom Super . Das kostet weniger als 400 US-Dollar. Es gibt ein gutes Buch über pfSense und es gibt auch kommerziellen Support.

3dinfluence
quelle
1
+1. Ich kann das nicht genug empfehlen. Ich liebe mich etwas pfSense.
EEAA
1
pfSense ist definitiv der richtige Weg, es passt zum Budget und ist einfach zu bedienen.
Luis Ventura
1
+1. Ich hatte Pfsense auf einer 100Mbit / s-Leitung für 200 Server und es funktionierte wie ein Zauber!
Antoine Benkemoun
Ist der Atom-Server leistungsfähig genug, um 50-100 Mbit / s Datenverkehr zu filtern? Ich bin ein bisschen skeptisch :)
AX1
Nun, Sie haben nie angegeben, nach welcher Art von Durchsatz Sie in Ihrer Frage gesucht haben. Ich habe Berichte von einem Atom N270-basierten Pfsense gesehen, der bis zu 400 Mbit / s filtert. Wenn Sie jedoch viel IPSEC-Durchsatz benötigen, müssen Sie möglicherweise auf größere Hardware umsteigen. Das Atom n270-Material, das ich gesehen habe, kann je nach verwendeter Verschlüsselung IPSEC mit 13 bis 40 Mbit / s ausführen. Das Schöne an pfSense ist jedoch, dass es auf x86-Hardware ausgeführt wird, sodass es Ihren Anforderungen mit der richtigen Hardware gerecht werden kann. Aber wenn Sie mehr Leistung benötigen, schauen Sie sich andere 1U SuperServer an ... es ist nicht falsch, ein wenig zu viel zu bauen.
3dinfluence
2

Folgendes haben wir gerade gekauft:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Fand die UTM5 auf buy.com für 233 US-Dollar. Es ersetzt einen POS Watchguard.

Es ist für einen kleinen Laden mit 9 Servern. Bisher sehr zufrieden damit. NAT'ing 5 externe IPs und viele Regeln. Ich glaube nicht, dass es so etwas für diesen Preis gibt.

Mike
quelle
Wie viel Verkehr haben Sie normalerweise?
AX1
Der Grund, den ich frage, ist, dass die UTM eher einer Office-Firewall als einer Server-Firewall ähnelt (vor dem, was sie ankündigen - schützen Sie Desktops vor dem Surfen auf schlechten Websites usw.). Oder sehe ich das falsch?
AX1
Über einen Auftritt am Tag.
Mike
@ AX1 - das ist eine genaue Einschätzung des AX1. Wie Sie anhand der Abstimmungen gesehen haben, ist pfSense eine sehr bevorzugte (und viel flexiblere / erweiterbarere) Lösung für eine Umgebung wie Ihre.
EEAA
0

Ich habe kürzlich einen Watchguard XTM 505 gekauft, weil ich zum Starten eine Gigabit-Firewall / einen Gigabit-Router benötigte, der / der etwa 150 Mbit / s Datenverkehr verarbeiten kann.

Ich entschied mich für Watchguard. Ich konnte nichts anderes finden, das das hatte, was ich für einen guten Preis brauchte, und weil ich in der Vergangenheit einige gute Erfahrungen mit ihren Produkten gemacht habe.

Ich war ursprünglich mit dem Preis (~ $ 1300) und mit den Funktionen und der Weboberfläche zufrieden, aber jetzt stoße ich auf das Verbindungslimit (40.000 gleichzeitige Verbindungen). Leider scheint es keine Verwaltungstools zu geben, die mir sagen, was Es zählt als Verbindung und wie die Anzahl von NAT beeinflusst wird.

Jetzt stecke ich irgendwie fest. Ein Upgrade auf 520, um 100.000 Verbindungen zu erhalten, ist ein einfaches Software-Update, aber der Preis ist * lächerlich * - ungefähr 5000 US-Dollar.

Casey
quelle
Abgesehen davon wusste ich nicht, dass m0n0wall zu so etwas wie pfSense geführt hatte. Sehr cool. Das sieht großartig aus. Wenn ich nichts tun kann, um meine Verbindungen zu reduzieren, kann ich diese Box einfach fallen lassen und damit weitermachen.
Casey
Ich habe zu einer pfSense-basierten Firewall gewechselt und ich liebe es.
Casey