建议一个好的硬件防火墙

建议一个好的硬件防火墙

您建议使用哪种防火墙来满足 1Gb 以下线路和大多数反黑客模块的要求。价格范围 10k-15k 美元。

现场 3 年保修,全方位在线支持。

关于模块,我不知道防病毒软件在防火墙中起什么作用,因为这个防火墙将用于 IIS 应用程序,但绝对可以防御 DDO 类型的攻击……不便多说。

谢谢...

答案1

如果您希望获得针对具体解决方案的实际建议,则这个问题仍然需要更多细节。但我认为您应该能够通过更多研究自己回答这个问题。思科、瞻博、FortiNet、SonicWall 等都会有适合您需求的解决方案。您要保护的 WAN 链路的速度和数量将是确定设备大小的最大因素,也就是您需要什么型号。除此之外,它还将归结为您满足所有需求所需的价格和功能。

我个人更喜欢 FortiNet 的 FortiGate 设备,而不是 Cisco ASA,但这只是个人喜好问题。我从未使用过 Juniper 解决方案,因此无法评论,但我听说它们很好。

这有点 OT,但不要因为 IIS 服务器或应用程序位于防火墙后面而偷懒,不加固它。每个人都喜欢得出结论,因为他们有防火墙,所以安全复选框被选中,但只需一次错误配置就能绕过您的安全措施。此外,IDS/IPS 系统并非 100% 有效,必须针对您的环境进行正确配置,否则您会收到很多噪音。

答案2

我不会考虑黑盒解决方案。我会选择 x86 廉价盒子,光滑墙或者知识产权警察以及三张网卡来满足您的传入、传出和 DMZ 需求。

答案3

您可能需要指定更多。每秒的数据包数?VPN 流量是多少?Juniper 或 Cisco 可以作为替代方案。如果您不清楚自己需要什么,您可能应该向咨询公司寻求帮助,评估它并寻找候选硬件防火墙。

如前所述,基于 Linux 或 BSD 的防火墙可以非常便宜地完成此任务。(实际上运行两个加 CARP 可实现高可用性)。

答案4

诺基亚 IP290
(来源:日本诺基亚公司

我们的公司网络使用诺基亚 IP290,它非常易于维护,而且非常可靠。强烈推荐。1 年订阅费用约为 4.5k 美元(含税)。

带规格的数据表是这里

相关内容