Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Ny hårdvarubrandvägg, lyx-klass ???

1
Skriv svar
Permalänk
Medlem

Ny hårdvarubrandvägg, lyx-klass ???

Hej,

Jag behöver en ny hårdvarubrandvägg. Jag har idag BBB 10 MBit (LAN alltså). Och igentligen har jag enkla krav:

1) Den bästa brandväggen givetvis
2) Skall klara av DMZ
3) VPN kapacitet tillräcklig (och vad är det, ja mer än 2 VPN tunnlar i alla fall)
3) Känd tillverkare med support som inte försvinner sådär av en "slump"

Idag ser listan ut något i stil med:

a) D-Link DFL-700
b) Cisco PIX-501
c) Netgear FVL328GE
d) Symatech Gateway Security 320,360,360R <---- helt ny på marknaden, har inte sett någon som testat den ens...
e) Symatech Firewall/VPN 100,200,200R <---- föregångare till ovanstående - undrar hur mycket som skiljer....

Har jag glömt något på listan, är det någon av ovanstående som man bör bortse ifrån, någon som har någon "hands-on" erfarenhet av dessa ????

Tackar på förhand

Redigera
Citera flera Citera
Permalänk
Avstängd

en dator. tex en gammal p2 400, sen openBSD på den
och två st 3c905 då har du kräm så det räcker och blir över

Visa signatur

`Of course it runs NetBSD.''

Redigera
Citera flera Citera
Permalänk
Medlem

Kanska skall lägga till att ytterligare en dator inte är aktuellt. Jag är helt imot den grundidéen (och ja, jag förstår hur det fungerar - nu är jag dock lite lat och bekväm av mig).

Redigera
Citera flera Citera
Permalänk
Medlem

En watchguard klarar allt du vill ha. Finns på www.watchguard.nu och den billigaste kostar 15 papp ex.moms ungefär.

Paketfilter 150 Mbps, VPN 20 Mbps (50 tunnlar max), DMZ...

Den har oxå proxy-funktion och liknande tror jag samt ett rätt så smidigt grafiskt användargränssnitt.

Annars är ju PIXen fin.

Frågan är hur stor kassa du har?

Visa signatur

Marble Catch - https://market.android.com/details?id=com.remarc.marble
Puzzle Jump - https://market.android.com/details?id=com.remarc.puzzlejump

Redigera
Citera flera Citera
Permalänk
Medlem

Kassan är inte hur stor som helst, så några summor över 5 kkr + moms är nog svårt att motivera - however de flesta av de jag nämnt ovan i min lista kostar mindre än 5 kkr + moms, så därnågonstans typ. Svårt att sätta en fixed gräns eftersom jag gärna kostar på mig en bra brandvägg så jag slipper "kostnaden" om en billigare (valfri tolkning) börjar strula...

Redigera
Citera flera Citera
Permalänk
Medlem

NetScreen (http://www.netscreen.com,) kan jag rekommendera. Dock har jag jobbat hos en av deras aterforsaljare sa jag kanske ar lite partisk...

Redigera
Citera flera Citera
Permalänk
Medlem

KÄnns som att cisco är ett beprövat varunärke :).

Visa signatur

"en trevlig sak man skulle kunna göra med hans fru, det är om man malde ner henne till köttfärs, med salt och peppar och sånt där. Så gjorde man en 352 hamburgare av henne som man då gav till honom. För att då skulle ju inte han kunna äta upp dom.. ja för han är ju vegetarian. Det vore trevligt."

Redigera
Citera flera Citera
Permalänk
Medlem

Pix verkar ha en del problem dock.

Redigera
Citera flera Citera
Permalänk
Medlem

hehe, ja, jag har ingen erfarenhet av pixarna faktiskt. Egentligen är jag inte duktig alls, jag bara gillar cisco ;).

Visa signatur

"en trevlig sak man skulle kunna göra med hans fru, det är om man malde ner henne till köttfärs, med salt och peppar och sånt där. Så gjorde man en 352 hamburgare av henne som man då gav till honom. För att då skulle ju inte han kunna äta upp dom.. ja för han är ju vegetarian. Det vore trevligt."

Redigera
Citera flera Citera
Permalänk
Medlem

Linksys har kommigt med en sk vpn router som är i rätt prisklass och klarar en del grejer. den går på runt ~2300 på dustin. och linksys är ju uppköpt av cisco så de är ju inget noname märke

http://www.linksys.com/products/product.asp?grid=34&scid=29&p...

Redigera
Citera flera Citera
Permalänk
Medlem

både dlink och netgear skulle jag inte gå på.. dom har mycket på pappret, men bara det att dom mäter vpn i antal tunnlar och inte genomströmningskapacitet känns konstigt.
symantec har jag väldigt lite erfarenhet av.. 100,200(R) var det ju inte ens dom som utveckla.. va nåt litet företag.. drar dom nog över en kam med dlink
cisco å andra sidan är ju käcka. pix501:an är ju inte vrålsnabb och har haft diverse småproblem i olika releaser, senaste funkar dock ganska bra.
väl utvecklat CLI samtidigt som det finns grafiskt gränssnitt. SNMP är väl utvecklat där cisco har rätt mycke egna roliga grejer å leka med. dessutom finns det debug möjligheter på pixen som dom andra inte kommer i närheten av
behöver jag säga att brandväggen i den ger rätt mycket möjligheter!?

så av dom märken du rapat upp är cisco det jag skulle valt. det är den mest proffesionella av dom olika boxarna.

anakata nämner netscreen vilket jag oxå rekommenderar. Dock får jag bgp feed från anakata så jag kanske är lite partisk...

Visa signatur

Allting har en ände, fibern den har två
Layer 2 loopen har ingen, men den får va med ändå

Redigera
Citera flera Citera
Permalänk
Medlem

90 dagars garanti på pixen?!
http://www.dustin.se/Shopping/ProductDetail.asp?PID=501004458...

Visa signatur

Workstation: i5-6600K, 16GB DDR4, ASUS Z170 Pro Gaming, 250GB Samsung 850 Pro SSD, DELL Ultrasharp U2715 27" IPS
Laptop: MacBook Pro 13" Intel Core 2 Duo 2.4GHz, 8GB RAM, 1280x800, 250GB SSD, DELL Ultrasharp 2209WA 22" LCD
Filserver: HP Proliant DL120 G7, 16GB RAM, 4TB RAID 1

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av superboss
90 dagars garanti på pixen?!
http://www.dustin.se/Shopping/ProductDetail.asp?PID=501004458...

Japps sen får du köpa till Smartnet för 1000:- eller nåt liknande.

Dessutom är det ingen DMZ på PIXen vad jag vet.

Dock så ser jag den som det starkaste valet jag med.

Visa signatur

Marble Catch - https://market.android.com/details?id=com.remarc.marble
Puzzle Jump - https://market.android.com/details?id=com.remarc.puzzlejump

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av sveijk
Japps sen får du köpa till Smartnet för 1000:- eller nåt liknande.

Dessutom är det ingen DMZ på PIXen vad jag vet.

Dock så ser jag den som det starkaste valet jag med.

625:- !

cisco vet hur man tar betalt för grejer.. du trodde väl aldrig att du skulle få DMZ på en router för 3500?
bah

pix bygger ju för övrigt på x86 arkitektur.
ta en titt på dom större typ 525 å 535 så ser man verkligen att det är en dator.
den har vanliga pci platser å så

om jag inte missminner mig så sitter det vinklade pci platser på 515E..

Visa signatur

Allting har en ände, fibern den har två
Layer 2 loopen har ingen, men den får va med ändå

Redigera
Citera flera Citera
Permalänk
Medlem

Ännu en andledning till att ställa dit en Dator

Visa signatur

Argaste

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.clavister.se/

/H

Visa signatur

I can explain it for you, but I can't understand it for you
R.I.P Bijan - Vila i frid du lilla hustomte

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ply
625:-
...
cisco vet hur man tar betalt för grejer.. du trodde väl aldrig att du skulle få DMZ på en router för 3500?
bah

Hehe, ne jag vet att man inte får DMZ men det verkar som "författaren" inte visste det då han listat det som nummer 2 på sin måste-ha-lista och ändå tagit med 501an...

Jo Watchguard bygger också på vanlig x86, billigt och bra antar jag sen tar de grymt betalt.

Citat:

Ursprungligen inskrivet av ply
http://www.clavister.se/

/H

Den billigaste Clavistern kostar väl cirka 8000:- ex moms om jag inte missminner mig. Vet inte hur mycket budgeten får överskridas dock.

Visa signatur

Marble Catch - https://market.android.com/details?id=com.remarc.marble
Puzzle Jump - https://market.android.com/details?id=com.remarc.puzzlejump

Redigera
Citera flera Citera
Permalänk
Medlem

Kika på en NetScreen 5GT. Btw NetScreen går nu under namnet Juniper.

Visa signatur

-Att diskutera säkerhet med en Applefrälst är som att övertyga en religiös person med vetenskap, det går inte - André Rickardsson @2010

Redigera
Citera flera Citera
Permalänk
Medlem

Japp, jag skulle oxo rekommendera nagon ur "5-serien".
Juniper Netscreen heter de for ovrigt, inte bara Juniper :P.
De har bra CLI och webinterface. Tog nagra minuter att satta upp den som en vanlig NAT-burk forsta gangen (utan manual).

Redigera
Citera flera Citera
Permalänk
Medlem

God Morgon

Jo det är helt sant, PIX har ingen DMZ och det vill jag "ha". Fast PIXen är med enbart på sitt rykte Så det bevisar att det finns ingen regel utan undantag eller något.....

Netscreen har jag inte kollat in - det måste jag givetvis göra, tackar !!!

Annars må jag säga att jag, när jag skrev inlägget, hade Symantec som favorit av någon outgrundlig anledning (antagligen påverkad av att deras 100/200(R) serie var bäst i test 2002 i Mikrodatorn eller något liknande).

Så jag bugar och tackar för de tips ni gett - kom igen med mera om ni har något att bidra med, denna tråd är på intet sätt avslutad, vill veta mera helt enkelt.

Redigera
Citera flera Citera
Permalänk
Medlem

Zywall70

Redigera
Citera flera Citera
Permalänk
Medlem

Denna router tycker jag är en av de prisvärdaste inom sin klass iaf. samt att den funkar klockrent hela tiden.
3Com OfficeConnect Secure Router SPI firewall,2 VPN-tunneler,4P switch

Om du vill läsa mera om den så kika in på http://www.komplett.se/k/ki.asp?sku=121780&cks=PRL

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara