我们正在约 200 英里外建立一个小型的单台 PC 办公室。我们计划使用有线互联网连接,但需要一些有关防火墙的建议。如果可能的话,我们希望将费用控制在 100 美元以下。
我们正在考虑的两个选择是:
- 思科 RVS4000(一些差评)
- Linksys WRT120N(运行 DD-WRT)
我们需要 VPN 功能,但除此之外,我们不需要任何特殊功能。我们只想让 PC 尽可能安全,但又易于维护,因为大多数工作都是远程完成的。
您可以针对该应用推荐什么建议或解决方案?
答案1
从实际角度来看,你应该只要您对转发的端口非常小心,任何提供 NAT 的东西都没有问题。
不过,为了更安全一点,我会考虑使用 ASA 5505(本站的低端产品)
答案2
如果您有一台废弃的 PC,您可以尝试防火墙发行版(IpCop、pfSense、Untangle)。主要缺点可能是需要空间、噪音和能源消耗(尽管我读过一些使用 liveCD/MemoryStick + USB 进行配置的配置可以节省大量 HD 能源使用)。
答案3
同意 Hyppy 的观点,思科 5505 是完美的选择。如果您不喜欢思科,还有其他玩家也生产类似的设备。Checkpoint SG108、ForgiGate、Sonicwall(价格相当低)。
任何具有 NAT 功能的知名防火墙/路由器都应该很好。
答案4
在您所使用的价格范围内,您将不得不考虑 SOHO 设备,无论办公室规模如何,我都不相信它在办公环境中的性能、可扩展性、安全性和可管理性。如果您能将预算增加几百美元,您就可以进入中小型企业市场。就我个人而言,我会远离任何包含集成交换功能的防火墙/路由器。Watchguard 有一款价格在 300.00 美元范围内的优质防火墙,即 XTM 21。