我们的网络分为两个网络,一个位于老式 Cisco Pix 6xx 防火墙后面,另一个基于 Win2008 原生防火墙?主要用于媒体(图像/视频)。Pix 的限制为 100Mbit,而应用程序和数据库永远不会超过 80Mbit,媒体(防火墙外)增长到 300Mbit,这就是为什么它位于防火墙网络之外的原因。
我的问题是,是否存在一些优质而廉价的防火墙来支持 1Gbit 带宽,或者更好地获得带有访问列表的 1Gbit 交换机第 3 层,以防止未经授权的访问,这是最便宜和最佳的解决方案。
我们不能花 10,000 美元购买新的防火墙,而且我知道新的防火墙会有适当的模块来应对不同类型的攻击......
我们考虑的价格范围是最高 2k-4k...
任何想法或建议都会很好...谢谢
答案1
您应该考虑使用具有适当数量的千兆位 NIC 的标准 Linux 机箱。您可以使用 Pfsense 作为操作系统,它将通过网站界面完成您想要的一切。
答案2
一个配备有几块千兆位网卡的 Linux 机器就能完成所有这些工作,甚至更多,而预算却远低于 2000 美元。
答案3
我认为这个问题的答案很大程度上取决于您预期的实际吞吐量。您可以使用 Linux 主机推动千兆位速度,但这需要一些可能超出您专业知识范围的仔细调整。不过,在低于 500 兆位时,您的情况有所不同,一个相当快的主机应该能够做到这一点。对于 Openbsd 和其他 bsd 家族成员来说也是如此,它们制造了出色的防火墙。我认为上面的海报说得对,在这个价格范围内,您完全属于“自己动手”类别。如果您想要一个稍微更受管理的软件包,您可以与 Vyatta 人员交谈,他们基于运行在重新品牌化的商品硬件上的 Xorp 路由器构建了一个相当令人愉快的以网络为中心的 Linux 发行版。