Помогите выбрать шлюз

У вас сложности? Наши специалисты постараются помочь вам. Если вы сами сталкивались с похожими проблемами - поделитесь опытом.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
alexcandr
Advanced member
Сообщения: 85
Зарегистрирован: 17 ноя 2009, 16:36
Откуда: Санкт-Петербург

Помогите выбрать шлюз

Сообщение alexcandr » 15 мар 2012, 11:45

Всем привет, переезжаем в новый офис с выделенным каналом(сча стоит ADSL),
пользователей примерно 100-120, нужно организовать им доступ в интернет и безопасность корпоративной сети, будет только выход в интернет ни почты, ни фтп ничего этого не нужно.
Раньше в роли шлюза у меня выступал сервак под управлением CentOS + iptables и тому подобное, но на еще крутились postfix, ftp и тому подобное.
Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,,
Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50 http://www.zyxel.ru/zywall-usg-50?t=3473
Сам никогда не сталкивался с такими фаэрволами.
Подскажите кто имел дело с подобными вещами стоит ли его брать или же собрать сервак с полноценной ОС либо же для моих нужд подойдет другое оборудование.
Заранее всем спасибо!!!

Аватара пользователя
kim_aa
Advanced member
Сообщения: 118
Зарегистрирован: 24 ноя 2011, 16:30
Откуда: Санкт-Петербург
Контактная информация:

Re: Помогите выбрать шлюз

Сообщение kim_aa » 15 мар 2012, 12:47

Данная коробка это гибрид устройств (так называемые UTM):
- фаервол;
- VPN-концентратор;
- шлюз безопасности (для них нужна подписка).

Общим недостатком таких устройств является следующее:
- они ориентированы на филиал, сответсвенно обычно мощность ~ 50 человек;
- они работают как прозрачные прокси, соответсвенно аутентификации на них нет, т.е. в логах будут IP, а не имена пользователей.

Для 100 (и более человек), я бы рекомендовал отдельно межсетевой экран и отдельно шлюз безопасности (человек на 150) - правда это сильно дороже (~ 3000$)

Если же вам все таки нужны UTM устройства, то тогда лучше взять устройствапомощнее:
- Zyxell ZyWall USG 100 или ZyWall USG 300;
- или NetGear UTM50-100RUS (~ $900 ) - он где-то в промежутке между USG 100 и 300

Аватара пользователя
kim_aa
Advanced member
Сообщения: 118
Зарегистрирован: 24 ноя 2011, 16:30
Откуда: Санкт-Петербург
Контактная информация:

Re: Помогите выбрать шлюз

Сообщение kim_aa » 15 мар 2012, 12:56

А, и еще забыл про подписки для NetGear (без них смысла в таких устройствах нет):

UTM50B-10000S Подписка на обновления ПО, поддержку, службы сканирования Email и Web трафика для UTM50 (на 1 год) П00009534 $516,03
UTM50B3-10000S Подписка на обновления ПО, поддержку, службы сканирования Email и Web трафика для UTM50 (на 3 годa) $1 315,88
UTM50E-10000S Подписка на обновления службы сканирования Email трафика для UTM50 (на 1 год) $198,48
UTM50E3-10000S Подписка на обновления службы сканирования Email трафика для UTM50 (на 3 года) $506,10
UTM50M-10000S Подписка на обновление программного обеспечения и поддержку для UTM50 (на 1 год) $119,08
UTM50M3-10000S Подписка на обновление программного обеспечения и поддержку для UTM50 (на 3 года) $303,66
UTM50W-10000S Подписка на обновления службы сканирования Web трафика для UTM50 (на 1 год) $198,48
UTM50W3-10000S Подписка на обновления службы сканирования Web трафика для UTM50 (на 3 года) $506,10

alexcandr
Advanced member
Сообщения: 85
Зарегистрирован: 17 ноя 2009, 16:36
Откуда: Санкт-Петербург

Re: Помогите выбрать шлюз

Сообщение alexcandr » 15 мар 2012, 12:57

kim_aa писал(а): Если же вам все таки нужны UTM устройства
Нет не принципиально, я просто не сильно разбираюсь в этих устройствах, что в нете нарыл то и выложил сюда,,,
kim_aa писал(а): Для 100 (и более человек), я бы рекомендовал отдельно межсетевой экран и отдельно шлюз безопасности (человек на 150) - правда это сильно дороже (~ 3000$)
А можно поподробнее, готовы сделать заказ, только желательно цены в разумных рамках)))

alexcandr
Advanced member
Сообщения: 85
Зарегистрирован: 17 ноя 2009, 16:36
Откуда: Санкт-Петербург

Re: Помогите выбрать шлюз

Сообщение alexcandr » 15 мар 2012, 13:46

А как насчет Cisco PIX 515E???

Аватара пользователя
kim_aa
Advanced member
Сообщения: 118
Зарегистрирован: 24 ноя 2011, 16:30
Откуда: Санкт-Петербург
Контактная информация:

Re: Помогите выбрать шлюз

Сообщение kim_aa » 15 мар 2012, 14:07

PIX 515

1) Это чистый межсетевой экран.
2) По моему уже лет 7 как не выпускается.
Вот его характеристики (правда количество сессий напрямую сравнивать нельзя, т.к. глубина анализа у устройств разная):

- Cleartext throughput (Производительность межсетевого экрана): Up to 190 Mbps
- Concurrent connections (Количество одновременных сессий): 130,000

Если сравнивать с ZyWALL USG 50
Concurrent connections (Количество одновременных сессий): 10 000
Cleartext throughput (Производительность межсетевого экрана): 100 Мбит/с

Если сравнивать с UTM150
Concurrent connections (Количество одновременных сессий): 40 000
Cleartext throughput (Производительность межсетевого экрана): 200 Мбит/с

А вот сравнение с "чистым" фаерволом, т.е. полным аналогом Netgear SRX5308
Concurrent connections (Количество одновременных сессий): 200 000
Cleartext throughput (Производительность межсетевого экрана): 924 Мбит/с

Аватара пользователя
kim_aa
Advanced member
Сообщения: 118
Зарегистрирован: 24 ноя 2011, 16:30
Откуда: Санкт-Петербург
Контактная информация:

Re: Помогите выбрать шлюз

Сообщение kim_aa » 15 мар 2012, 14:32

Отправил по почте "поподробнее" :)

alexcandr
Advanced member
Сообщения: 85
Зарегистрирован: 17 ноя 2009, 16:36
Откуда: Санкт-Петербург

Re: Помогите выбрать шлюз

Сообщение alexcandr » 15 мар 2012, 14:55

kim_aa писал(а):Отправил по почте "поподробнее" :)
Да спасибо получил, расчитывал в разы дешевле)))
Есть вариант дешевле,
Переходить с Dlink 2600u за 1500 руб на netgear за 80000 нет таких возможностей.

dim-soft
Advanced member
Сообщения: 441
Зарегистрирован: 03 авг 2009, 21:25
Откуда: Perm

Re: Помогите выбрать шлюз

Сообщение dim-soft » 15 мар 2012, 20:04

Mikrotik RB450G вполне потянет, только настроить надо качественно.

Ответить

Вернуться в «Серверы - Решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 30 гостей