我们正在考虑在数据中心安装硬件防火墙来保护我们的服务器机架。
我们正在使用服务器提供终端服务,并且我们有 2 x 1GB 的互联网连接。
我们有大约 50 台服务器,支持大约 250 名用户,并且很快就会增长到 500 名用户。
我们计划购买2台硬件防火墙来提供HA。
您是否认为在性能和防护(针对间谍软件、病毒等)方面,配备 Total Secure 的 Sonicwall NSA 240 可以与之匹配?或者有更好的选择吗?(也许是 Watchguard X5 或 X8?)
答案1
我们在 HA 设置中使用 NSA 240,没有遇到任何问题,但我们没有通过它们推送那么多流量,大约为 20mbps。Sonicwall 的网站称:
- 状态吞吐量2 - 600 Mbps
- UTM 性能3 - 110 Mbps
- 网关防病毒吞吐量 - 115 Mbps
- 入侵防御吞吐量 - 195 Mbps
- IMIX 性能 - 195 Mbps
- 3DES/AES VPN 吞吐量 - 150 Mbps
- 最大连接数 - 85,000/110,0006
- 最大 UTM 连接数 - 32,000/50,0006
- 每秒新连接数 - 2000
我们曾使用过入侵防御功能,这是一项非常好的功能,似乎效果很好。我从未使用过 Watchguards,因此无法对其发表评论。
答案2
我们最近评估了 SonicWall 240 和 SonicWall 2400完全相同的情况。
我们决定选择 2400,原因如下:
- 它可安装在机架上,使管理变得更容易
- 它的吞吐量远高于 240
价格并没有贵很多1:
NSA 2400(主服务器) - 3550 美元
NSA 2400(故障转移服务器) - 1750 美元
HA 许可证 - 650 美元 2400 总计:5950 美元
NSA 240(主服务器) - 1750 美元
NSA 240(故障转移服务器) - 900 美元
HA 许可证 - 500 美元
240 总计:3150 美元随着终端服务器用户数量增长到 500 个,您会感受到 2400 的吞吐量和处理器速度的提升 - 特别是当您要使用 DPI 功能时。
24xx 系列中缺少的一大功能是 LAGG。我们希望使用端口故障转移以及 HA(以防止愚蠢的错误),但该功能似乎仅在 5xxx 系列或更高版本上可用。此外,25 个 vlan 可能对您来说是个问题,也可能不是。我们目前在网络中有大约 10 个 vlan,并且对 vlan 限制有点担心。
1此定价以我当地的货币 RRP 为准。不要用它来比较你可能收到的任何定价,尤其是如果你的定价是以美元计价的,因为它们的价格会低得多
答案3
根据您使用连接的方式,Watchguard XTM 5 系列可能足够好,但 XTM 8 系列似乎更适合。(规格http://www.watchguard.com/products/xtm-main.asp)
最新的 Watchguard 固件 (11.4) 引入了对确定终端服务器用户并通过不同的 Web 过滤规则引导他们的支持,而以前它仅将终端服务器作为单台计算机处理,这可能是一个有用的点。
要获得集群支持,您需要两台相同型号的设备、Fireware Pro 许可,并考虑将它们连接到的交换机。故障转移高可用性与负载平衡两倍吞吐量配置的要求不同。
我没有使用过 SonicWalls,所以不知道它们相比如何。