23. februar 2004 - 13:14Der er
16 kommentarer og 1 løsning
Anbefaling af god HW firewall?
Hej eksperter,
vi står overfor at skulle købe ny firewall, og jeg ville høre om der er nogle der kan anbefale en god en.
Det vigtigste krav er at der skal være muligt at opsætte en dmz zone - samt licens til mellem 25-50 brugere.
Jeg ved ikke hvad prisforskel er mellem 10 mbps og 100, men begge er indtil videre attraktive - da upload ikke overstiger 10mpbs alligevel. Men 100 er vel at foretrække hvis man skal overføre fra internt net til dmz. Da ville det vel gå hurtigere...
Der er da lidt at kigge på... Det vil jeg lige gøre på et senere tidspunkt, og så vende tilbage. Du har ikke selv nogle hands-on erfaring med nogle af dem?
ok... Jeg venter lige med at lukke, indtil jeg ser om der kommer nogen forbi der kan hjælpe mere. Jeg har nemlig heller ikke selv den store erfaring med hw-firewalls.
Ville gerne have lidt input om hvad man skal se efter - udover dmz.
Lag den selv av en gammel pc pluss Smoothwall. Blir meget bra. Ulempe: størrelse pluss kanskje litt støy og litt strømforbruk. Kan ellers settes opp omtrent som du ønsker det (med mindre ønskene er spesielle.)
fordelene ved en hw firewall er jo at den netop ikke er styret af windows /linux og derfor lukker helt af hvis den bliver kompromitteret. En software firewall vil stadig kunne forbigås ved at få hul igennem til os, og ad den vej opnå admin rettigheder og så er vi lige langt.
Det er jo det.. Såvidt jeg kan se inde på deres side er det kun 70 og 100 der har "rigtigt" dmz. Jeg tror det er den vigtigste egenskab, da vi skal have en webserver + ekstern mailserver og dns til at stå internt i huset, og det skulle meget gerne være så tæt på 100% adskilt fra vores intranet som muligt. Ellers er der ikke så mange krav - gerne 100 mbps da vi flytter en del store filer rundt.
Hmmm. jeg har desværre kun prøvet at sætte 2 stk. ZyXEL ZyWALL 70'er, men ud fra de få erfaringer jeg har fået dér, kan jeg kun anbefale den... Nem at sætte op, meget nem at vedligeholde...
Fordele... :
Dansk support, gratis hotline i hverdage mellem 10.00 og 14.00, med kompetent support.
Mulighed for at have en "BackUp" linie, hvis man har apps. eller lign. der kræver 100 % oppetider.
Mulighed for at køre 5 adskilte netværk, 1 alm. + 4 via DMZ.
Understøtter op til 70 VPN tunnels, (måske lidt i overkanten til jeres 25-50) men så er i da fremtidssikret mht. brugen af evt. hjemmearbejdspladser eller klienter (sælgere) der arbejder i marken.
"fordelene ved en hw firewall er jo at den netop ikke er styret af windows /linux og derfor lukker helt af hvis den bliver kompromitteret." Nei for Linux så ligger firewall funsjonen innarbeidet som en del av kernel. En Linux firewall fungerer sånn set i det grunnleggende noenlunde likt med ZyWall og co.
jeg vil kigge efter en FW som kan håndtere NAT adresser hvis du har en dmz..!! kig også på hvor mange conections den kan håndtere..!! det er mindst lige så vigtigt som hvor mange licenser m.m... kig evt. på www.nwt.dk kontakt dem for at høre om løsninger.. de har en nokiaboks som måske er det du leder efter, kan ikke huske hvad den hedder, og mener heller ikke den er så dyr..
Den er ikke særlig dyr, og kan faktisk alt det du gerne vil have den til. Den har web baseret management, og det er faktisk ikke umuligt at finde rundt i.
Den er ikke så god til at finde ud af noget selv, men hvis man ved hvad man vil ha, så er det lige til at gå til.
Grunden til at jeg valgte den, er at den kan op til 16mbits overførsel med fw slået til.
Vi har bestilt en fortigate 60. Den kan vist også det den skal kunne. Tak for forslagene.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
