我们正在将一个高流量站点(20Mb/s - 80Mb/s)迁移到托管公司的共置服务器,而不是专用服务器。作为基础设施建设的一部分,我们正在决定是购买 FortiGate 110C 还是购买一台性能强大的二手 1U 服务器并在其上安装 pfSense。
后一种选择的成本差异很明显,但 FortiGate 似乎是更安全的解决方案。在做出这个决定时,我是否应该考虑一些可能会推动我朝某个方向发展的因素。
更新 2009/12/23:
我决定选择 FortiGate。我喜欢 pfSense 的想法,以后可能会尝试一下。FortiGate 是更安全(也更昂贵)的选择。但是,我有 2 周的时间来启动和运行它,考虑到这一点,这似乎是明智之举。
答案1
好吧,我会回答的。
假设 1U 是一台优质服务器并且受到支持,我认为这两种解决方案都是可行的。归根结底,这取决于您对正确设置每项服务的熟悉程度。因为它们提供的安全性与它们的配置程度直接相关。
我恰好喜欢我运行的 Fortigates。尽管它们只是一种设备,但非常灵活且可配置。整个产品系列共享相同的功能以及 Web 和 CLI 界面,这使得它们非常易于管理。在我需要他们的支持时,我对他们的支持感到很满意。Fortigate/Fortinet 还运营着遍布世界各地的大量蜜罐,他们对其进行监控,并根据他们所看到的情况迅速推出 IDS 和 Anti-X 更新以应对任何新威胁。
答案2
任何较新的服务器级系统都可以毫无问题地处理几百 Mbps 的流量。我不会戴着厚手套和口罩去触摸 Fortigate。