Bon pare-feu en rack 1U [fermé]

11

J'essaie de trouver un bon pare-feu en rack 1U à un prix raisonnable. La plupart des prix sont complètement à court d'espace (des milliers de dollars? Pourquoi?). Je ne veux pas énumérer toutes les fonctionnalités dont j'ai besoin / que je veux (il y a trop de variations mais je ne me soucie pas de la plupart d'entre elles) - je cherche juste quelque chose de simple et pas trop cher.

J'ai regardé le WatchGuard XTM 505 qui est à un prix plus raisonnable - y a-t-il d'autres pare-feu dans cette gamme ou même moins chers qui sont bons pour une petite entreprise?

firewall rack AX1
la source

Réponses:

15

Avez-vous envisagé d'exécuter pfSense sur un SuperServer Supermicro Atom . Cela vous coûtera moins de 400 $. Il existe un bon livre sur pfSense et un support commercial est également disponible.

3dinfluence
la source
1
+1. Je ne le recommanderai jamais assez. Je m'aime un peu de pfSense.
EEAA
1
pfSense est définitivement la voie à suivre, il convient au budget et est facile à utiliser.
Luis Ventura
1
+1. J'avais pfsense fonctionnant sur une ligne 100Mbit / s pour 200 serveurs et cela a fonctionné comme un charme!
Antoine Benkemoun
Le serveur Atom est-il suffisamment puissant pour filtrer 50 à 100 Mbps de trafic? Je suis un peu sceptique :)
AX1
eh bien vous n'avez jamais spécifié quel type de débit vous cherchiez dans votre question. J'ai vu des rapports sur un pfsense basé sur Atom N270 effectuant un filtrage jusqu'à 400 Mbps. Mais si vous avez besoin de beaucoup de débit IPSEC, vous devrez peut-être passer à un matériel plus gros. Le truc Atom n270 que j'ai vu est capable de faire des IPSEC de 13 à 40 Mbps selon le cryptage utilisé. Mais la beauté de pfSense est qu'il fonctionne sur du matériel x86, il est donc capable de répondre à vos besoins avec le bon matériel. Mais si vous avez besoin de plus de puissance, regardez les autres SuperServers 1U ... il n'y a pas de mal à trop construire.
3dinfluence
2

Voici ce que nous venons d'acheter:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Trouvé l'UTM5 sur buy.com pour 233 $. Il remplace un POS Watchguard.

C'est pour une petite boutique avec 9 serveurs. Jusqu'à présent, extrêmement heureux avec elle. NAT'ing 5 IP externes et beaucoup de règles. Je ne pense pas qu'il y ait quelque chose comme ça pour ce prix.

Mike
la source
Quel trafic avez-vous habituellement?
AX1
La raison pour laquelle je demande, c'est que l'UTM ressemble plus à un pare-feu de bureau qu'à un pare-feu de serveur (de ce qu'ils annoncent - protéger les bureaux de la navigation sur les mauvais sites Web, etc.). Ou est-ce que je vois mal?
AX1
Environ un concert par jour.
Mike
@ AX1 - c'est une évaluation précise de l'AX1. Comme vous l'avez vu par les votes, pfSense est une solution préférée (et beaucoup plus flexible / extensible) pour un environnement comme le vôtre.
EEAA
0

J'ai récemment acheté un Watchguard XTM 505 car j'avais besoin d'un pare-feu / routeur gigabit capable de gérer environ 150 Mbps de trafic pour démarrer.

J'ai choisi Watchguard, je n'ai rien trouvé d'autre qui avait ce dont j'avais besoin pour un bon prix et parce que j'avais une bonne expérience avec leurs produits dans le passé.

J'étais à l'origine satisfait du prix (~ 1300 $) et satisfait des fonctionnalités et de l'interface Web, mais maintenant je rencontre la limite de connexion (40 000 connexions simultanées) Malheureusement, il ne semble pas y avoir d'outils de gestion qui me disent quoi il compte comme des connexions et comment le compte est affecté par NAT.

Maintenant, je suis un peu coincé. La mise à niveau vers un 520 pour obtenir 100 000 connexions est une simple mise à jour logicielle mais le prix est * ridicule * - environ 5000 $.

Casey
la source
En passant, je ne savais pas que m0n0wall avait abouti à quelque chose comme pfSense. Très cool. Cela semble très bien. Si je ne peux rien faire pour réduire mes connexions, je peux simplement abandonner cette boîte et continuer avec ça.
Casey
Je suis passé à un pare-feu basé sur pfSense et je l'adore.
Casey