我们的网络大约有 70 台计算机。我们现在在 Windows XP 上使用 kerio winroute 防火墙。我对它不满意,另一方面,我不是网络专家,也不是软件开发人员。除了我之外没有人懂网络。我们需要一个防火墙,可以高效路由 8 mbit 互联网,不允许无界浏览,易于管理,非网络专家也可以使用。
我还需要调制解调器的建议。我们的调制解调器太旧了,当网络上的用户太多时,它就没有反应。
答案1
我会从思科购买一个硬件防火墙,用于一个 70 台计算机的网络。实际上,对于一个 70 台计算机的网络,您几乎需要有人提供支持;根据您的情况,您可能需要与一家公司签订每年 X 小时的合同,或者至少在内部聘请兼职人员。
我建议使用思科设备的唯一原因是,虽然它们很贵,但它们通常是一种一旦配置好就可以不用动手就可以“工作”的设备,而且你还可以获得不错的支持合同选项,这样如果你不知道自己在做什么,你可以找到支持人员来处理它和/或通过电话与你合作。
如果您雇用了一位知道自己在做什么或愿意花时间的人,您可以免费获得一台机器来运行 Smoothwall 或任何 Linux 路由器专用发行版等交钥匙解决方案,而且它们完全能够处理您所说的负载。但它仍然是一个硬件,它确实需要配置您的机器以将其用作网关(或正确安排从交换机到防火墙的上行链路并通过调制解调器路由),这再次强烈建议您与 IT 公司签订支持合同或聘请某人与您的公司合作。
此外,如果当“网络上的用户太多”时您的连接会定期变慢,则可能是连接、可用带宽或您为防火墙路由用户的机器存在问题,尤其是当防火墙是廉价的商品硬件时。您需要缩小网络变慢的实际发生位置并监控流量。它通过什么硬件?您的用户是否超出了极限,因为即使使用 8 兆连接,当有 30 个用户观看 YouTube 视频时,您的连接也会变得很慢……
答案2
我个人会使用装有 iptables 的 Linux 机器作为防火墙。它们非常可定制、免费,并且有大量在线支持和文档。如果您不想只使用通用 iptables,您可以使用http://www.untangle.com/。
答案3
答案4
我喜欢硬件防火墙,推荐 Juniper SRX100/210/210 系列。它们的价格通常比思科便宜,而且功能大部分相同,甚至全部相同。
汤姆