Firewall de rack 1U bom [fechado]

11

Estou tentando encontrar um bom firewall de rack de 1U a um preço razoável. A maioria dos preços está completamente sem espaço (milhares de dólares? Por quê?). Eu não quero listar todos os recursos que eu preciso / quero (existem muitas variações, mas não me importo com a maioria delas) - só estou procurando por algo simples e não muito caro.

Eu observei o WatchGuard XTM 505, que tem um preço mais razoável - existem outros firewalls nesse intervalo ou ainda mais baratos que são bons para uma pequena empresa?

AX1
fonte

Respostas:

15

Você já viu a execução do pfSense em um SuperServer Atom Supermicro . Isso custará menos de US $ 400. Há um bom livro sobre pfSense e suporte comercial também está disponível.

3dinfluence
fonte
1
+1. Eu não posso recomendar isso o suficiente. Eu me amo um pouco do pfSense.
EEAA
1
O pfSense é definitivamente o caminho a seguir, ele se encaixa no orçamento e é fácil de usar.
Luis Ventura
1
+1. Eu tinha o pfsense rodando em uma linha de 100Mbit / s para 200 servidores e funcionou como um encanto!
Antoine Benkemoun
O servidor Atom é poderoso o suficiente para filtrar de 50 a 100 Mbps de tráfego? Eu sou um pouco cético :)
AX1
bem, você nunca especificou que tipo de rendimento procurava na sua pergunta. Vi relatos de um pfsense baseado no Atom N270 fazendo filtragem de até 400Mbps. Mas se você precisar de muita taxa de transferência IPSEC, poderá precisar de um hardware maior. O material Atom n270 que eu vi é capaz de executar 13-40Mbps IPSEC, dependendo da criptografia usada. Mas a beleza do pfSense é que ele roda em hardware x86, portanto é capaz de atender às suas necessidades, com o hardware certo. Mas se você precisar de mais energia, veja outros SuperServers 1U ... não há nada errado em construir um pouco.
3dinfluence
2

Aqui está o que acabamos de comprar:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Encontrei o UTM5 no buy.com por US $ 233. Está substituindo um guarda de ponto de venda.

É para uma pequena loja com 9 servidores. Até agora, extremamente feliz com isso. NAT 5 IPs externos e muitas regras. Eu não acho que exista algo parecido com esse preço.

Mike
fonte
Quanto tráfego você costuma ter?
AX1
A razão pela qual estou perguntando é que o UTM se parece mais com um firewall de escritório do que com um firewall de servidor (pelo que eles anunciam - proteja os desktops de navegar em sites ruins etc.). Ou estou vendo isso errado?
AX1
Cerca de um show por dia.
Mike
@ AX1 - é uma avaliação precisa do AX1. Como você viu pelos votos, o pfSense é uma solução muito preferida (e muito mais flexível / expansível) para um ambiente como o seu.
EEAA
0

Recentemente, comprei um Watchguard XTM 505 porque precisava de um firewall / roteador de gigabit que pudesse suportar cerca de 150 Mbps de tráfego para iniciar.

Eu escolhi a Watchguard que não consegui encontrar mais nada que tivesse o que precisava por um bom preço e porque possuía alguma boa experiência com seus produtos no passado.

Inicialmente, fiquei satisfeito com o preço (~ US $ 1300) e com os recursos e a interface da Web, mas agora estou atingindo o limite de conexões (40.000 conexões simultâneas) Infelizmente, não parece haver nenhuma ferramenta de gerenciamento que me diga o que está contando como conexões e como a contagem é afetada pelo NAT.

Agora eu estou meio que preso. Atualizar para um 520 para obter 100.000 conexões é uma simples atualização de software, mas o preço é * ridículo * - cerca de US $ 5.000.

Casey
fonte
Como um aparte, eu não percebi que o m0n0wall resultou em algo como o pfSense. Muito legal. Parece ótimo. Se não posso fazer nada para reduzir minhas conexões, posso simplesmente largar esta caixa e continuar com isso.
Casey #
Mudei para um firewall baseado em pfSense e adoro isso.
Casey