Buen firewall de bastidor de 1U [cerrado]

11

Estoy tratando de encontrar un buen firewall de rack de 1U a un precio razonable. La mayoría de los precios están completamente fuera del espacio (¿miles de dólares? ¿Por qué?). No quiero enumerar todas las funciones que necesito / deseo (hay muchas variaciones pero no me importa la mayoría de ellas). Solo estoy buscando algo simple y no demasiado caro.

He mirado el WatchGuard XTM 505 que tiene un precio más razonable: ¿hay otros firewalls en ese rango o incluso menos costosos que sean buenos para una pequeña empresa?

firewall rack AX1
fuente

Respuestas:

15

¿Has visto ejecutar pfSense en un Supermicro Atom SuperServer ? Eso te costará menos de $ 400. Hay un buen libro sobre pfSense y también hay soporte comercial disponible.

3dinfluence
fuente
1
+1. No puedo recomendar esto lo suficiente. Me encanta algo de pfSense.
EEAA
1
pfSense es definitivamente el camino a seguir, se ajusta al presupuesto y es fácil de usar.
Luis Ventura
1
+1. ¡Tenía pfsense ejecutándose en una línea de 100Mbit / s para 200 servidores y funcionó de maravilla!
Antoine Benkemoun
¿Es el servidor Atom lo suficientemente potente como para filtrar 50-100 Mbps de tráfico? Soy un poco escéptico :)
AX1
bueno, nunca especificó qué tipo de rendimiento estaba buscando en su pregunta. He visto informes de un pfsense basado en Atom N270 que realiza un filtrado de hasta 400Mbps. Pero si necesita una gran cantidad de rendimiento de IPSEC, es posible que deba mejorar su hardware. Las cosas de Atom n270 que he visto son capaces de hacer 13-40Mbps IPSEC dependiendo de la encriptación utilizada. Pero la belleza de pfSense es que se ejecuta en hardware x86, por lo que es capaz de satisfacer sus necesidades con el hardware adecuado. Pero si necesita más potencia, mire otros SuperServers 1U ... no hay nada de malo en construir un poco.
3dinfluence
2

Esto es lo que acabamos de comprar:

http://www.prosecure.netgear.com/products/prosecure-utm-series/models.php

Encontré el UTM5 en buy.com por $ 233. Está reemplazando un POS Watchguard.

Es para una pequeña tienda con 9 servidores. Hasta ahora, extremadamente feliz con eso. NAT'ing 5 IP externas y muchas reglas. No creo que haya algo así por este precio.

Miguel
fuente
¿Cuánto tráfico sueles tener?
AX1
La razón por la que pregunto es que el UTM se parece más a un firewall de oficina que a un firewall de servidor (por lo que anuncian, proteja los escritorios de navegar por sitios web malos, etc.). ¿O estoy viendo esto mal?
AX1
Sobre un concierto al día.
Mike
@ AX1: es una evaluación precisa del AX1. Como ha visto en los votos, pfSense es una solución mucho más preferida (y mucho más flexible / ampliable) para un entorno como el suyo.
EEAA
0

Recientemente compré un Watchguard XTM 505 porque necesitaba un firewall / enrutador gigabit que pudiera manejar alrededor de 150 Mbps de tráfico para comenzar.

Elegí Watchguard. No pude encontrar nada más que tuviera lo que necesitaba a un buen precio y porque he tenido una buena experiencia con sus productos en el pasado.

Originalmente estaba contento con el precio (~ $ 1300) y contento con las características y la interfaz web, pero ahora me encuentro con el límite de conexión (40,000 conexiones simultáneas) Lamentablemente, no parece haber ninguna herramienta de administración que me diga qué se cuenta como conexiones y cómo el recuento se ve afectado por NAT.

Ahora estoy un poco atrapado. La actualización a 520 para obtener 100,000 conexiones es una simple actualización de software, pero el precio es * ridículo *, alrededor de $ 5000.

Casey
fuente
Por otro lado, no me di cuenta de que m0n0wall había resultado en algo como pfSense. Muy genial. Se ve genial. Si no puedo hacer nada para reducir mis conexiones, puedo deshacerme de esta caja e ir con eso.
Casey
He cambiado a un firewall basado en pfSense y me encanta.
Casey