您建议使用哪种防火墙来满足 1Gb 以下线路和大多数反黑客模块的要求。价格范围 10k-15k 美元。
现场 3 年保修,全方位在线支持。
关于模块,我不知道防病毒软件在防火墙中起什么作用,因为这个防火墙将用于 IIS 应用程序,但绝对可以防御 DDO 类型的攻击……不便多说。
谢谢...
答案1
如果您希望获得针对具体解决方案的实际建议,则这个问题仍然需要更多细节。但我认为您应该能够通过更多研究自己回答这个问题。思科、瞻博、FortiNet、SonicWall 等都会有适合您需求的解决方案。您要保护的 WAN 链路的速度和数量将是确定设备大小的最大因素,也就是您需要什么型号。除此之外,它还将归结为您满足所有需求所需的价格和功能。
我个人更喜欢 FortiNet 的 FortiGate 设备,而不是 Cisco ASA,但这只是个人喜好问题。我从未使用过 Juniper 解决方案,因此无法评论,但我听说它们很好。
这有点 OT,但不要因为 IIS 服务器或应用程序位于防火墙后面而偷懒,不加固它。每个人都喜欢得出结论,因为他们有防火墙,所以安全复选框被选中,但只需一次错误配置就能绕过您的安全措施。此外,IDS/IPS 系统并非 100% 有效,必须针对您的环境进行正确配置,否则您会收到很多噪音。
答案2
答案3
您可能需要指定更多。每秒的数据包数?VPN 流量是多少?Juniper 或 Cisco 可以作为替代方案。如果您不清楚自己需要什么,您可能应该向咨询公司寻求帮助,评估它并寻找候选硬件防火墙。
如前所述,基于 Linux 或 BSD 的防火墙可以非常便宜地完成此任务。(实际上运行两个加 CARP 可实现高可用性)。
