我正在寻找任何符合我们以下要求的防火墙建议。
在我们的一个机架中,我们目前使用的是 Watchguard Firebox Core 550e 防火墙。过去几年它为我们提供了良好的服务,但现在我们需要升级。
我们对新防火墙的主要要求是:
支持阻止较大的 IP 范围(例如国家/地区)(Firebox 在这方面遇到了困难)
良好的 DOS 保护
相对容易管理。Watchguard GUI 非常容易使用。
目前,我们平均同时有大约 12,000 个连接(7000 个活动连接),并且需要支持比这多得多(两倍)的连接。
非常感谢尼克
答案1
我不是在开玩笑,一个装有 OpenBSD 和 PF 过滤引擎的小型服务器?即使在最低端的服务器上也具有出色的性能,而且配置文件在我看来非常易读。
一般来说,选择贵组织擅长的领域。在路由和安全方面,经验和良好的培训是无可替代的。我看到大多数小公司都以思科为标准。他们这样做是因为它限制了他们的培训/技能需求,而选择思科是因为他们拥有全面的产品组合和广泛的技术支持网络。
如果以上内容不能说服你,那么我会考虑瞻博网络,检查点,思科, 或者飞塔作为当今领先的防火墙品牌(无特殊顺序)。
请注意,Junipers 的新 SRX 系列基于其路由器 JUNOS 软件,而不是其之前的防火墙 ScreenOS。目前它可能有点粗糙,但未来潜力巨大。
根据我的经验,Cisco ASA 是坚如磐石的盒子,但对于没有接受过 Cisco 培训的人来说,我不会称其配置“简单”或“合乎逻辑”。
我对 Checkpoint 和 Fortinet 没有太多个人经验;我只是听过好人称赞它们。因此,我无法再多说它们配置的简易性了。
答案2
Firebox X550e 具有内置入侵防御功能(DOS、DDOS、SYN Flood),支持 25,000 个并发会话,吞吐量为 390Mbps,能够阻止单个主机、主机范围以及单个网络块,那么您不喜欢它什么呢?
如果您喜欢 Watchguard,X750e 和 X1250e 是 XCore e 系列的下一步产品。
http://www.watchguard.com/products/compare_results.asp?p1=x1250e&p2=x750e&p3=x550e