我必须使用哪种防火墙?

我必须使用哪种防火墙?

我们的网络大约有 70 台计算机。我们现在在 Windows XP 上使用 kerio winroute 防火墙。我对它不满意,另一方面,我不是网络专家,也不是软件开发人员。除了我之外没有人懂网络。我们需要一个防火墙,可以高效路由 8 mbit 互联网,不允许无界浏览,易于管理,非网络专家也可以使用。

我还需要调制解调器的建议。我们的调制解调器太旧了,当网络上的用户太多时,它就没有反应。

答案1

我会从思科购买一个硬件防火墙,用于一个 70 台计算机的网络。实际上,对于一个 70 台计算机的网络,您几乎需要有人提供支持;根据您的情况,您可能需要与一家公司签订每年 X 小时的合同,或者至少在内部聘请兼职人员。

我建议使用思科设备的唯一原因是,虽然它们很贵,但它们通常是一种一旦配置好就可以不用动手就可以“工作”的设备,而且你还可以获得不错的支持合同选项,这样如果你不知道自己在做什么,你可以找到支持人员来处理它和/或通过电话与你合作。

如果您雇用了一位知道自己在做什么或愿意花时间的人,您可以免费获得一台机器来运行 Smoothwall 或任何 Linux 路由器专用发行版等交钥匙解决方案,而且它们完全能够处理您所说的负载。但它仍然是一个硬件,它确实需要配置您的机器以将其用作网关(或正确安排从交换机到防火墙的上行链路并通过调制解调器路由),这再次强烈建议您与 IT 公司签订支持合同或聘请某人与您的公司合作。

此外,如果当“网络上的用户太多”时您的连接会定期变慢,则可能是连接、可用带宽或您为防火墙路由用户的机器存在问题,尤其是当防火墙是廉价的商品硬件时。您需要缩小网络变慢的实际发生位置并监控流量。它通过什么硬件?您的用户是否超出了极限,因为即使使用 8 兆连接,当有 30 个用户观看 YouTube 视频时,您的连接也会变得很慢……

答案2

我个人会使用装有 iptables 的 Linux 机器作为防火墙。它们非常可定制、免费,并且有大量在线支持和文档。如果您不想只使用通用 iptables,您可以使用http://www.untangle.com/

答案3

就像是开放墙可能会做得很好。尽管它可能不再像以前那么简单了。

您需要一台至少有两个接口的服务器。如果您的服务器可从互联网访问,则它们应位于第三个接口上的 DMZ 中。

编辑:我使用 Ubuntu Linux岸墙防火墙。Shorewall 具有丰富的文档,以及适用于一个、两个或三个接口的良好入门配置。在这种情况下,需要两个或三个接口配置。

对于 Ubuntu,请安装服务器版本。Shorewall 可作为软件包使用 aptitude。对于管理,请确保安装了 openssh-server,并使用 putty 从 Windows 桌面访问服务器。这将是一个命令行环境。

答案4

我喜欢硬件防火墙,推荐 Juniper SRX100/210/210 系列。它们的价格通常比思科便宜,而且功能大部分相同,甚至全部相同。

汤姆

相关内容