Выбор аппаратного firewall

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Maksimka
Junior member
Сообщения: 5
Зарегистрирован: 27 май 2003, 15:33

Выбор аппаратного firewall

Сообщение Maksimka » 27 май 2003, 15:39

Помогите выбрать аппаратный firewall от D-Link....
DFL-2400 и DFL-300 отпадают сразу
:?: на какой модели посоветуете остановиться... для средней офисной сети?

Аватара пользователя
Zigzug
Advanced member
Сообщения: 107
Зарегистрирован: 09 сен 2002, 14:17
Откуда: Moscow

Сообщение Zigzug » 29 май 2003, 10:47

Почему именно D-Link?
У нас в конторе одно время(месяца 2-3) стоял тоже аппаратный 3Сom.
За это время нареканий не вызывал, тихонько отражал атаки и ежеутренне слал мне отчеты о проделанной работе.

Одно НО - в стандартной комплектации не пропускал через себя L2TP. Может уже решили.

M.Filichev
Junior member
Сообщения: 5
Зарегистрирован: 06 май 2003, 11:18
Откуда: Novosibirsk
Контактная информация:

Re: Выбор аппаратного firewall

Сообщение M.Filichev » 29 май 2003, 12:53

Maksimka писал(а):Помогите выбрать аппаратный firewall от D-Link....
DFL-2400 и DFL-300 отпадают сразу
:?: на какой модели посоветуете остановиться... для средней офисной сети?
Выбирайте Cisco и не экономьте на спичках.
Последний раз редактировалось M.Filichev 09 июн 2003, 08:24, всего редактировалось 1 раз.

Аватара пользователя
Андрей Куренков
free-lance moderator
Сообщения: 220
Зарегистрирован: 09 окт 2002, 20:11
Откуда: Foray ltd. СПб
Контактная информация:

Re: Выбор аппаратного firewall

Сообщение Андрей Куренков » 02 июн 2003, 20:26

Maksimka писал(а):Помогите выбрать аппаратный firewall от D-Link....
Я, может быть, что-то упустил, но "живых" моделей у D-Link на настоящий момент аж целых две - DFL-500 и DFL-1000. Вторая - явно не для мелкой сети:) Учитывая, что D-Link не так давно начал поставки firewall'ов, я бы воздержался от приобретения этих продуктов "до выяснения", тем более что я не нашел их в списке сертифицированных (или хотя бы тестировавшихся) ICSE Labs....
В рассматриваемой ценовой категории явно выделяются два продукта - Cisco PIX 501 Firewall и Allied Telesyn AT-AR 320 или, более свежий продукт - Allied Telesyn AT-AR410
Если у Вас распределенный офис, то очень стоит посмотреть на "S"-версии указанных продуктов от Allied Telesyn.

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

странно, что человеку сразу Циску советуют....

Сообщение art » 05 июн 2003, 17:00

Что за сеть?
может быть там 10 машин и канал наружу 128к.

Да и нужен ли аппартный FW......
FreeBSD с загрузкой с флешки не правилнее ли?

Maksimka
Junior member
Сообщения: 5
Зарегистрирован: 27 май 2003, 15:33

Сообщение Maksimka » 09 июн 2003, 12:19

Собственно сетка на 25 машин и на 2000к инет.....
А аппаратный нужен так как места много не требует....

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 10 июн 2003, 19:02

Maksimka писал(а):Собственно сетка на 25 машин и на 2000к инет.....
А аппаратный нужен так как места много не требует....
Такой офис маленький?

А вот производительности может и не хватить, если я правильно понял, что 2000к это 2Мбит.

если строить, к примеру, VPN с нормалным шифрованием и компрессией, то загнется на этой скорости любой аппартный gate даже из средней ценовой категории.

Да если положить MTU=1500, то боюсь что 120-130 пакетов/cек это минимуму вдвое больше производительности аппартного FW из области бюджетных решений.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»