Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Cisco / Zyxel ? - Jaki firewall wybrać do małego biura

20 Wrz 2017 15:10 1170 7
  • Poziom 20  
    Witam, czy moglibyście polecić jakiś firewall do ok. 3000zł (może być używany). Dobrze jak by był w miarę łatwy w konfiguracji, dostęp przez www.
    VPN. W biurze pracuje 20osób. Sieć to światłowód do 600Mbps. Na każdym komputerze zainstalowany NOD ale chciałem zapewnić większą ochronę całej sieci.

    Co myślicie o Zyxell Zywall 110?
  • Specjalista Sieci, Internet
    Jak bym brał routerboard CCR ale konfiguracja mikrotika jest eleastyczna ale nie 'jak inne' SOHO routery.
  • Poziom 20  
    Posiadam już router, ogólnie za bardzo nie znam się na konfiguracji firewalli więc chciałem coś co będzie łatwe w konfiguracji i znajdę trochę informacji o konfiguracji w internecie.

    Rozumiem że najlepiej było by zablokować wszystkie porty i później odblokować te których używamy w firmie?
  • Poziom 31  
    To zależy czego oczekujesz. Jeśli wystarczy Ci zablokowanie portów to zrobi to byle jaki router (chociaż daleki byłbym od polecania CCR). Do poważniejszych zadań (np automatyczne blokowanie podejrzanych stron, analiza pobieranych plików itp) użyłbym jakiegoś srx od junipera, chociaż trochę drogo to wychodzi (oprócz kosztu samego sprzętu dochodzą jakieś dziwne licencje). Tańsza opcja to np fortigate. Ogólnie szukaj pod hasłem UTM.
  • Poziom 20  
    Chodzi głownie o to żeby postawić urządzenie, raz pomęczyć się z konfiguracją i zapomnieć że istnieje. Przynajmniej na jakiś czas. Brak osoby która by się tym non stop zajmowała.

    Dlatego zależy mi na tym żeby urządzenie w miarę możliwość samo nadzorowało przeglądane strony itp.
  • Poziom 16  
    Z mikrotika nic nie polecę bo niestety wchodzę w jego świat. Ale patrzałbym na fortigate(UTM) jak pisał kolega wyżej, Wszystko w możesz wyklikać w panelu WWW.
  • Poziom 5  
    Prosty w konfiguracji firewall z VPN i kategoryzowaniem ruchu (statystyki kto z czego korzystał) polecam Ubiquiti Unifi USG PRO można połączyć z ich AP i switchem wszytko zarządzane z jednej konsoli.
    Bardziej zaawansowane urządzenia (UTM) polecam Sophos dwie rodziny do wyboru SG lub XG niższe modele w Twoim przypadku spokojnie dadzą radę. Urządzenie kupuje się wraz z licencjami przy czym bezkosztowo (w cenie urządzenia) jest sophos essential. Inne moduły można dokupić pojedyńczo lub w pakiecie. Ze strony sophos po zarejestrowaniu się można pobrać pełną (przez 30 dni) później ograniczoną do licencji essential wersje na komputer

    dla obu produktów można zobaczyć interfejs demo wyszukując
    ubiquiti demo
    Sophos SG UTM Online Demo
  • Poziom 20  
    Dziękuję za odpowiedzi. Dzięki wam kupiłem FortiGate 30E z licencjami na 3 lata, jest aktualnie promocja na te UTMy.


    Teraz będę pewnie prosił o pomoc w konfiguracji :)