我们已经使用 SonicWall TZ170 好几年了,它一直运行良好,只是偶尔出现故障。
现在我们切换到100Mpbs宽带,防火墙已经成为互联网访问的瓶颈,因为其最大吞吐量约为20-30Mpbs。
有替代品吗?品牌/型号?
答案1
我推荐 Cisco ASA 5510。它的最大吞吐量为 300Mbps,对您来说已经足够了。如果您想要高可用性,它还可以进行主动/被动集群。
如果您需要发展,它可以进行内容过滤(CSC-SSM)、入侵防御(SSM-AIP)和 IPsec/SSL VPN。
答案2
我是 Juniper 的粉丝,因此我建议使用 SRX100,或者如果您想要更多功能,我建议使用 SRX210。
其他选项包括 Cisco 890 或 1941 路由器。
还有类似产品Astaro 网关具有真正疯狂的功能。
答案3
您甚至可以使用安装了 m0n0wall 或 PfSense 等软件包的专用 PC。根据我的经验,一台配备 256 MB RAM 的旧 P4 2.6 gHz 可以轻松使用 PfSense 以 100/100 的速度进行路由。
界面非常直观,当然,还有通过 SSH 进入并获取命令行的选项。
此外,据我所知,负载平衡或故障转移非常容易设置,因此可靠性(由于旧的或非服务器级硬件)可能并不像看起来那么重要。您还可以非常轻松地备份配置,因此如果您有一些相同的盒子,更换应该根本不是问题。