Minhas empresas atualmente usam firewall de hardware (um antigo firewall ZyXEL ZyWALL) e, de fato, precisam de uma atualização para um novo firewall.
É uma pequena empresa com um ambiente de servidor pequeno semelhante, então a necessidade de uma solução enorme, complexa e cara não existe, mas um firewall mais "direto", que pode fornecer a segurança necessária aos nossos sistemas. e bloquear elementos indesejados do servidor núcleo e aceitar apenas o acesso através de um único servidor que é usado como um "gateway" entre a Internet e a nossa rede interna.
Eu não tenho muita experiência com firewalls de hardware, por isso estou solicitando bons conselhos e / ou conhecimento sobre quais produtos serão adequados para nossa necessidade específica.
Se precisar de mais informações sobre as necessidades específicas de que precisamos, avise-nos e os forneceremos a você.
Sinceramente
- Mestika
Em pequenas instalações, gosto da série Cisco ASA.
No seu caso, você pode querer olhar para um Cisco ASA 5505 com uma licença de 50 usuários (ASA5505-50-BUN-K9)
Esta unidade tem uma superfície de US $ 500 a US $ 600 nos EUA. Isso pode fornecer VPN básica de cliente a site, regras de filtragem e acesso mais do que suficientes, tem o benefício da experiência da Cisco e do conhecimento técnico disponível e é relativamente barato para os recursos incluídos.
Pode-se considerar uma placa ALIX executando o pfSense . O pfSense tem uma GUI relativamente intuitiva com acesso a todos os seus recursos .
Os custos seriam em torno de $ 150, incluindo itens adicionais, como caixa, cartões CF, adaptador de energia, etc.
Esta solução contrasta com a de ewwhite porque é baseada em software "livre". Mas há até mesmo suporte comercial disponível.
Juniper SSG-5 podem ser adequados Além disso. Para as mais simples necessidades, até mesmo o gateway Cable / DSL que você pode comprar em sua loja de eletrônicos local pode ser suficiente.
Eu prefiro o Mikrotik RouterBoard. A RB450G é poderosa, fácil de manter e o preço é muito decente. Em casa eu uso RB433AH com 3 placas wireless miniPCI.