我们现有的网络网关硬件刚刚出现故障(它是一台重新设计的运行 Debian + Shorewall 的台式机,是我们拼凑起来的),我们正在寻找替代品。目前,我们已恢复使用现成的 Buffalo WHR-G300N,我们已用 DD-WRT 重新刷新,它以前用作我们的网关。我们正在考虑用运行 pfSense 的较新的 x86 机器或使用我们现有的 Debian 配置来替换它。或者,我的一个朋友建议购买思科 800 系列路由器(就像他们在他以前的工作中做的那样)。
这是一间较小的办公室,大约有 30 多名用户,有一个 DMZ 网络,用于一些我们需要通过互联网访问的文件服务器和虚拟机。我们重新设计的台式机正在执行以下任务:
- 防火墙
- NAT
- DHCP
- DNS
- DMZ 网络
- 通过 Squid 进行一些 HTTP 代理/缓存
- QOS/流量整形(针对 VoIP 流量)
- 一些监控(主要是为了查看谁在消耗带宽)
我可以不使用 HTTP 代理,但我希望能够监控网络流量。防火墙是必须的。
在决定购买思科等产品之前,我想听听大家的意见。花大价钱购买思科 ISR 是否值得,还是我们应该只购买白盒产品并继续我们之前的做法?
我们当前的备用设置(DD-WRT 闪存路由器)目前似乎无法处理我们的流量负载,因为它还兼任我们的无线接入点。这是我们以前的设置,当时我们的办公室规模要小得多。
答案1
也可能有一个解决方案阿斯塔罗。但我认为与付费版本相比,它们的功能有限。
无论如何:Astaro 易于使用
有 UTM 版本(大型)、“基本版”(适用于公司,有限制)和“家庭版”。后两个版本最容易在页面页脚找到。