Encontrei esta solução da Cisco (Cisco ASA 5505 Firewall Edition Bundle - Security Appliance) e eu também quero saber qual é a diferença entre este e o seguinte;
Alguém pode me recomendar / explicar isso é suficiente ou demais, ou eu preciso de mais alguma coisa com isso, etc.?
obrigado,
cem
Tanto o Cisco ASA 5505 quanto o 5510 compartilham aproximadamente o mesmo conjunto básico de recursos.
O 5510, no entanto, vem com ferramentas adicionais e escalabilidade, como: IPS (proteção contra intrusão), antivírus, anti-spyware ou recursos de inspeção de conteúdo de arquivo, VPN SSL ...
Para uma comparação recurso a recurso, confira a comparação de modelos da Cisco
Você pode querer considerar ipcop . Pode ser executado em hardware muito leve e tem uma boa reputação.
Uma solução sobre a qual eu ouvi muito é "Untangle". Você o instala como um sistema operacional e transforma a máquina em um firewall e dispositivo de segurança glorificados. Ainda não tive a chance de experimentar, mas parece fácil de configurar.
Estou usando ebox-platform há algum tempo e funciona bem para mim.
sim, como muitos já disseram, muitas opções de firewall gratuitas que você pode escolher.
para adicionar sua confusão, eu te dou mais opções: link
também, o pfsense é outra boa alternativa.
eu tentei alguns deles, e imho, o ipcop é o mais fácil e simples. mas (ainda) não suporta múltiplos wan (balanceamento de carga / failover)
Do ponto de vista do orçamento , o ASA 5505 é uma caixa acessível que abrange muitas necessidades básicas de rede. Ele tem um switch 10/100 de 8 portas integrado com o máximo de 3 VLANs por padrão.
Se você for com o ASA 5510, precisará de outro gerenciado para fazer VLANs, o que dobra o custo. Claro, você pode conectar um switch não gerenciado a interfaces do 5510, mas esquecer as VLANs.
Deve ser relativamente fácil atualizar o ASA 5505 para modelos mais caros se você precisar de escalabilidade e recursos adicionais. Eu tenho visto empresas de médio porte (500-1000 funcionários) usam 5505 como firewall e caixa de VPN. Por outro lado, pequenas empresas com tráfego intenso, como empresas de SaaS, provavelmente precisam de pelo menos um 5510. Pessoalmente, acho que um bom plano de dimensionamento é começar com um 5505 e atualizá-lo para o 5520 (com interfaces ethernet gigabit), se necessário.
Depois de avaliar muitos firewalls de código aberto (ipcop, pfsense, untangle, etc), parece que minha corporação estará usando uma solução ASA 5510. A combinação de ter um bom cliente de conexão vpn (Cisco), além de realmente suportar os recursos anunciados, nos levou a esse caminho.
Eu pessoalmente descobri que, embora muitas dessas soluções de código aberto digam que farão muitas opções, quando se trata de usá-las em um ambiente de negócios, elas não possuem algumas funcionalidades básicas necessárias. Um bom exemplo foi a filtragem de conteúdo agrupada com o portal cativo - a filtragem de conteúdo funcionou bem, mas o portal cativo não ofereceria suporte à integração do Active Directory.
Acho que o melhor conselho que posso dar é ficar longe da Sonicwall: -)
Tags firewall cisco small-business