我支持一个小型办公室(15 个用户,ActiveDirectory,Windows 2008 和 Windows 7)。我们一直在使用 LogMeIn Hamachi 进行 VPN,以便我们的远程用户能够从家里访问文件共享。它运行良好,因为我们的性能需求很小。
随着越来越多的用户上网,我开始考虑其他解决方案。在权衡诸如SonicWall NSA 2400? 除了我为 Hamachi 支付的 50 美元之外,额外的 2450 美元还能给我们带来什么?对于小型办公室来说,这样的设备是不是有点过分了?
更新 1:这与问题略有不同“硬件防火墙与 VMware 防火墙设备”,它区分了硬件设备和基于 VM(但仍为专用)的设备。我们目前不使用这两种设备。
更新 2:问题的答案“为什么要购买高端硬件防火墙?”确实给出了一些很好的理由,我最喜欢的是“花钱找人顶罪”。
答案1
我更喜欢使用硬件 VPN 端点。如果我使用在商用服务器(或虚拟化服务器)上运行的基于软件的 VPN,那么它最终在硬件上运行的成本可能比设备解决方案的总成本还要高……
不过,我会选择介于两者之间的某种东西......
500-700美元思科 ASA 5505可以支持 25 个 VPN 客户端,具有良好的口碑,并且非常可靠。它与 Active Directory 集成以进行身份验证,并且除了传统的 IPsec 客户端之外,还具有不错的 SSL VPN 选项。
我认为我并不是唯一一个在使用 Sonicwall 设备时遇到生产问题的人。它价格昂贵,有时不稳定,而且绝对不是我认识的工程师的首选。
答案2
电器可以提供更好的性能,因为它们使用专用集成电路 (ASIC)以及专用操作系统。Linux 和 Windows 等操作系统是通用操作系统。它们旨在执行各种不同的任务并运行各种不同类型的软件。因此,它们做出了妥协,牺牲了纯粹的速度来换取广泛的兼容性。
硬件设备则不会做出这样的妥协。
另一方面,如今的计算机功能非常强大。在 Windows 或 Linux 等通用操作系统上加载的 VPN 软件是...可...足以满足小型办公室的需求。