Помогите выбрать шлюз
Модераторы: Trinity admin`s, Free-lance moderator`s
Помогите выбрать шлюз
Всем привет, переезжаем в новый офис с выделенным каналом(сча стоит ADSL),
пользователей примерно 100-120, нужно организовать им доступ в интернет и безопасность корпоративной сети, будет только выход в интернет ни почты, ни фтп ничего этого не нужно.
Раньше в роли шлюза у меня выступал сервак под управлением CentOS + iptables и тому подобное, но на еще крутились postfix, ftp и тому подобное.
Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,,
Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50 http://www.zyxel.ru/zywall-usg-50?t=3473
Сам никогда не сталкивался с такими фаэрволами.
Подскажите кто имел дело с подобными вещами стоит ли его брать или же собрать сервак с полноценной ОС либо же для моих нужд подойдет другое оборудование.
Заранее всем спасибо!!!
пользователей примерно 100-120, нужно организовать им доступ в интернет и безопасность корпоративной сети, будет только выход в интернет ни почты, ни фтп ничего этого не нужно.
Раньше в роли шлюза у меня выступал сервак под управлением CentOS + iptables и тому подобное, но на еще крутились postfix, ftp и тому подобное.
Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,,
Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50 http://www.zyxel.ru/zywall-usg-50?t=3473
Сам никогда не сталкивался с такими фаэрволами.
Подскажите кто имел дело с подобными вещами стоит ли его брать или же собрать сервак с полноценной ОС либо же для моих нужд подойдет другое оборудование.
Заранее всем спасибо!!!
- kim_aa
- Advanced member
- Сообщения: 118
- Зарегистрирован: 24 ноя 2011, 16:30
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Помогите выбрать шлюз
Данная коробка это гибрид устройств (так называемые UTM):
- фаервол;
- VPN-концентратор;
- шлюз безопасности (для них нужна подписка).
Общим недостатком таких устройств является следующее:
- они ориентированы на филиал, сответсвенно обычно мощность ~ 50 человек;
- они работают как прозрачные прокси, соответсвенно аутентификации на них нет, т.е. в логах будут IP, а не имена пользователей.
Для 100 (и более человек), я бы рекомендовал отдельно межсетевой экран и отдельно шлюз безопасности (человек на 150) - правда это сильно дороже (~ 3000$)
Если же вам все таки нужны UTM устройства, то тогда лучше взять устройствапомощнее:
- Zyxell ZyWall USG 100 или ZyWall USG 300;
- или NetGear UTM50-100RUS (~ $900 ) - он где-то в промежутке между USG 100 и 300
- фаервол;
- VPN-концентратор;
- шлюз безопасности (для них нужна подписка).
Общим недостатком таких устройств является следующее:
- они ориентированы на филиал, сответсвенно обычно мощность ~ 50 человек;
- они работают как прозрачные прокси, соответсвенно аутентификации на них нет, т.е. в логах будут IP, а не имена пользователей.
Для 100 (и более человек), я бы рекомендовал отдельно межсетевой экран и отдельно шлюз безопасности (человек на 150) - правда это сильно дороже (~ 3000$)
Если же вам все таки нужны UTM устройства, то тогда лучше взять устройствапомощнее:
- Zyxell ZyWall USG 100 или ZyWall USG 300;
- или NetGear UTM50-100RUS (~ $900 ) - он где-то в промежутке между USG 100 и 300
- kim_aa
- Advanced member
- Сообщения: 118
- Зарегистрирован: 24 ноя 2011, 16:30
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Помогите выбрать шлюз
А, и еще забыл про подписки для NetGear (без них смысла в таких устройствах нет):
UTM50B-10000S Подписка на обновления ПО, поддержку, службы сканирования Email и Web трафика для UTM50 (на 1 год) П00009534 $516,03
UTM50B3-10000S Подписка на обновления ПО, поддержку, службы сканирования Email и Web трафика для UTM50 (на 3 годa) $1 315,88
UTM50E-10000S Подписка на обновления службы сканирования Email трафика для UTM50 (на 1 год) $198,48
UTM50E3-10000S Подписка на обновления службы сканирования Email трафика для UTM50 (на 3 года) $506,10
UTM50M-10000S Подписка на обновление программного обеспечения и поддержку для UTM50 (на 1 год) $119,08
UTM50M3-10000S Подписка на обновление программного обеспечения и поддержку для UTM50 (на 3 года) $303,66
UTM50W-10000S Подписка на обновления службы сканирования Web трафика для UTM50 (на 1 год) $198,48
UTM50W3-10000S Подписка на обновления службы сканирования Web трафика для UTM50 (на 3 года) $506,10
UTM50B-10000S Подписка на обновления ПО, поддержку, службы сканирования Email и Web трафика для UTM50 (на 1 год) П00009534 $516,03
UTM50B3-10000S Подписка на обновления ПО, поддержку, службы сканирования Email и Web трафика для UTM50 (на 3 годa) $1 315,88
UTM50E-10000S Подписка на обновления службы сканирования Email трафика для UTM50 (на 1 год) $198,48
UTM50E3-10000S Подписка на обновления службы сканирования Email трафика для UTM50 (на 3 года) $506,10
UTM50M-10000S Подписка на обновление программного обеспечения и поддержку для UTM50 (на 1 год) $119,08
UTM50M3-10000S Подписка на обновление программного обеспечения и поддержку для UTM50 (на 3 года) $303,66
UTM50W-10000S Подписка на обновления службы сканирования Web трафика для UTM50 (на 1 год) $198,48
UTM50W3-10000S Подписка на обновления службы сканирования Web трафика для UTM50 (на 3 года) $506,10
Re: Помогите выбрать шлюз
Нет не принципиально, я просто не сильно разбираюсь в этих устройствах, что в нете нарыл то и выложил сюда,,,kim_aa писал(а): Если же вам все таки нужны UTM устройства
А можно поподробнее, готовы сделать заказ, только желательно цены в разумных рамках)))kim_aa писал(а): Для 100 (и более человек), я бы рекомендовал отдельно межсетевой экран и отдельно шлюз безопасности (человек на 150) - правда это сильно дороже (~ 3000$)
Re: Помогите выбрать шлюз
А как насчет Cisco PIX 515E???
- kim_aa
- Advanced member
- Сообщения: 118
- Зарегистрирован: 24 ноя 2011, 16:30
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Помогите выбрать шлюз
PIX 515
1) Это чистый межсетевой экран.
2) По моему уже лет 7 как не выпускается.
Вот его характеристики (правда количество сессий напрямую сравнивать нельзя, т.к. глубина анализа у устройств разная):
- Cleartext throughput (Производительность межсетевого экрана): Up to 190 Mbps
- Concurrent connections (Количество одновременных сессий): 130,000
Если сравнивать с ZyWALL USG 50
Concurrent connections (Количество одновременных сессий): 10 000
Cleartext throughput (Производительность межсетевого экрана): 100 Мбит/с
Если сравнивать с UTM150
Concurrent connections (Количество одновременных сессий): 40 000
Cleartext throughput (Производительность межсетевого экрана): 200 Мбит/с
А вот сравнение с "чистым" фаерволом, т.е. полным аналогом Netgear SRX5308
Concurrent connections (Количество одновременных сессий): 200 000
Cleartext throughput (Производительность межсетевого экрана): 924 Мбит/с
1) Это чистый межсетевой экран.
2) По моему уже лет 7 как не выпускается.
Вот его характеристики (правда количество сессий напрямую сравнивать нельзя, т.к. глубина анализа у устройств разная):
- Cleartext throughput (Производительность межсетевого экрана): Up to 190 Mbps
- Concurrent connections (Количество одновременных сессий): 130,000
Если сравнивать с ZyWALL USG 50
Concurrent connections (Количество одновременных сессий): 10 000
Cleartext throughput (Производительность межсетевого экрана): 100 Мбит/с
Если сравнивать с UTM150
Concurrent connections (Количество одновременных сессий): 40 000
Cleartext throughput (Производительность межсетевого экрана): 200 Мбит/с
А вот сравнение с "чистым" фаерволом, т.е. полным аналогом Netgear SRX5308
Concurrent connections (Количество одновременных сессий): 200 000
Cleartext throughput (Производительность межсетевого экрана): 924 Мбит/с
- kim_aa
- Advanced member
- Сообщения: 118
- Зарегистрирован: 24 ноя 2011, 16:30
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Помогите выбрать шлюз
Отправил по почте "поподробнее"
Re: Помогите выбрать шлюз
Да спасибо получил, расчитывал в разы дешевле)))kim_aa писал(а):Отправил по почте "поподробнее"
Есть вариант дешевле,
Переходить с Dlink 2600u за 1500 руб на netgear за 80000 нет таких возможностей.
Re: Помогите выбрать шлюз
Mikrotik RB450G вполне потянет, только настроить надо качественно.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 30 гостей