Брандмауэр центра обработки данных - рассматриваем Sonicwall nsa 240, ищем предложения [закрыто]
Мы рассматриваем возможность установки аппаратного брандмауэра в центре обработки данных для защиты нашей стойки серверов.
Мы используем серверы для терминальных служб и у нас есть 2 x 1 ГБ подключения к Интернету.
У нас около 50 серверов, поддерживающих около 250 пользователей, которые очень скоро вырастут до 500 пользователей.
Мы планируем приобрести 2 аппаратных брандмауэра для обеспечения HA.
Как вы думаете, Sonicwall NSA 240 с Total Secure хорошо подходит для этого с точки зрения производительности и защиты (от шпионских программ, вирусов и т.д.?) или есть лучшее приобретение? (Может быть Watchguard X5 или X8?)
Мы используем NSA 240 с в установке HA и не имели никаких проблем с ними, но мы не продвинули так много трафика через них, больше вроде 20 Мбит/с. Веб-сайт Sonicwall говорит:
- Throughput2 с сохранением информации - 600 Мбит/с
- UTM Performance3 - 110 Мбит/с
- Пропускная способность антивируса шлюза - 115 Мбит/с
- Пропускная способность предотвращения вторжения - 195 Мбит/с
- Производительность IMIX - 195 Мбит/с
- 3DES/AES Пропускная способность VPN - 150 Мбит/с
- Максимальные соединения - 85,000/110,0006
- Максимальные соединения UTM - 32,000/50,0006
- Новые соединения в секунду - 2000
Мы использовали предотвращение вторжения с ним, и это - очень хорошая функция, которая, кажется, работает отлично. Я никогда не работал с Цепочками для часов, так не может прокомментировать их.
Мы недавно оценили SonicWall 240 и SonicWall 2400 для этого точно того же самого сценария.
Мы решили пойти для этих 2400 по нескольким причинам:
- Это является монтируемым в стойку, который делает управление просто что крошечный бит легче
- Это - пропускная способность, существенно выше, чем 240
Дело не в этом намного больше expensive1:
(Основной) NSA 2400 - 3 550$
(Обработка отказа) NSA 2400 - 1 750$
Лицензия HA - 650$ 2 400 общих количеств: 5 950$
(Основной) NSA 240 - 1 750$
(Обработка отказа) NSA 240-900$
Лицензия HA - 500$
240 Общих количеств: 3 150$С ростом 500 пользователям Терминального сервера Вы будете ценить увеличенную производительность и скорость процессора 2400 - espcially, если Вы соберетесь использовать функцию DPI.
Тот, если большие вещи, отсутствующие во всем из 24xx, диапазон является LAGG. Мы надеялись использовать обработку отказа порта, а также HA (для защиты от глупых ошибок), но та функция только, кажется, доступна на 5xxx ряд или выше. Дополнительный, 25 VLAN могли бы быть проблемой для Вас, возможно, нет. Мы имеем приблизительно 10 VLAN в нашей сети в данный момент и немного обеспокоены пределом VLAN.
1This оценка от моей местной валюты, RRP. Не используйте его для сравнения любой оценки, Вы могли бы получить, особенно, если Ваш находится в $USD, поскольку они будут существенно ниже
В зависимости от того, как Вы используете соединения, ряд XTM 5 Цепочки для часов мог бы быть достаточно хорошим, но ряд XTM 8 кажется лучшим соответствием. (Спецификации по http://www.watchguard.com/products/xtm-main.asp)
Последнее встроенное микропрограммное обеспечение Цепочки для часов (11.4) представило поддержку определения пользователей Терминального сервера и направления их через различные веб-правила фильтрации, где ранее это только обработало терминальный сервер как одиночный компьютер, который мог бы быть полезной точкой.
Для получения кластерной поддержки Вам были бы нужны два устройства той же модели, и Fireware, Pro лицензирующий и некоторое соображение о переключателях для соединения их с. Высокая доступность обработки отказа имеет различные требования от Выравнивания нагрузки Вдвое больше конфигурации Пропускной способности.
Я не использовал SonicWalls, таким образом, я не знаю, как они выдерживают сравнение.