SonicWall “глюки”?
Без намного большего количества деталей относительно Вашей установки довольно трудно сделать информированный комментарий, но это главным образом по расчетному..
Если Ваш разговор горстки пользователей в универсальном небольшом корпоративном офисе затем материал Windows Small Business (Включая Exchange/Outlook) может быть довольно востребован по нескольким причинам. Главным образом это - что-то, с чем пользователи знакомы, и это достаточно универсально, которые поддерживают для проблем, легко найти.
Относительно решений FOSS и других, таких как Zimbra; я избегал бы их, если у Вас нет достойного количества внутренних экспертных знаний во включенных технологиях. Нахождение, что привлеченная со стороны компания поддерживает Вашу универсальную установку Outlook, будет тривиально, находя, что то же для Вашего Zimbra/Scalix/Custom взлома решения IMAP не будет.
Относительно Gordano; я никогда не слышал о них, и все же их веб-сайт утверждает, что был ведущим совместным программным продуктом. Это - вид оператора, который дает мне паузу.
Для ссылки профессионально я работал с (как администратор) GroupWise, Exchange, Zarafa, Zimbra и плот mta's (exim, постфикс, и др.) и бэкенды устройства хранения данных (cyrus, dovcot, Вашингтон) и для всех них, которых Exchange дает большей части удара для маркера с наименьшим количеством усилия и самого легкого универсального пути поддержки.
Кроме того, Вы могли полностью произвести свои проблемы на стороне и пойти с чем-то как Google Apps, разместили Zimbra, или найдите локальную привлеченную со стороны администраторскую команду и сделайте, чтобы они установили то, что они рады поддерживать.
Я был очень доволен HA на всех sonicwall моделях, которые мы использовали. Самое близкое соответствие к Вашей установке является парой 4500 NSA в нашем первичном информационном центре. Однажды установка, HA был горным телом. Один объект, который я отметил бы, убедиться установить отдельного дюйм/с управления в установке HA. Это позволяет Вам входить в систему резервного брандмауэра, не влияя на основное устройство (подготовка микропрограммных обновлений, например).
В дополнение к то, что было уже упомянуто, могло бы я добавлять немного что-то об их IPS и фильтрации контента.
Я не знаю то, что Вы запланировали SonicWalls, но наш маршрутизатор шлюза в наше здание является NSA 3500. Мы - компания приблизительно 85 пользователей. У нас есть лицензии на Систему Фильтрации контента, Предотвращение вторжения и Монитор Потока Приложения, которые все превосходны. Я могу проверить, сколько из нашей пропускной способности идет в Pandora или YouTube, я вижу то, что файлы оставляют зданием. Если я тяну журналы, и я вижу, что пользователь использует bittorrent, я могу уничтожить сессию и будущее блока bittorrent торговля двумя щелчками. Для управления пропускной способностью и безопасности, это является большим.
У нас также есть SonicWalls в нашем удаленном офисе поставки и в нашем соразмещении, где наши рабочие серверы находятся. У нас есть туннели VPN (от сайта к сайту) между этими тремя сайтами, и смехотворно легко настроить. В нашем соразмещении то, где у нас есть два 3500 NSA в паре HA. Мы сделали несколько тестов обработки отказа, когда мы сначала настраиваем их, и мы не должны были волноваться о паре с тех пор. Мы также изучаем лицензирование пары HA с Предотвращением вторжения, которое обнаружит атаки перебором, попытки внедрения SQL, и т.д., с тем, что они называют своим механизмом "глубокой проверки пакетов".
Я был более, чем удовлетворен нашим SonicWalls.
Некоторыми вещами высматривать, однако, является лицензирование. Иногда такое чувство, что они берут каждый пенс, который Вы имеете каждый раз, когда Вы добавляете опцию. Я верю единственному лицензированию, необходимо волноваться о с HA, то, если Вы хотите, чтобы это было обработкой отказа с сохранением информации. Если это будет лицензироваться, то любые соединения с Вашим основным sonicwall будут там и готовы на резервном копировании в случае обработки отказа, и любые существующие соединения не будут прерваны. Я думаю вот именно все же.
Основной проблемой SonicWalls в настоящее время является поддержка IPv6. Существует ровно одна частично поддерживаемая версия SonicOS (5.5.6), в которой вообще доступны какие-либо функции IPv6. Все более поздние версии (текущая версия 5.8.x) вообще не поддерживают IPv6. Переход на более раннюю версию не поддерживается без восстановления всей вашей конфигурации. Такой уровень поддержки IPv6 в последнее время вызывает недоумение, и вы не должны покупать ничего нового у Sonicwall, пока у них не будет поддержки IPv6 в общем поддерживаемом выпуске с разумным паритетом функций.
Мы очень довольны нашими парами NSA4500 и NSA2400 в противном случае HA работает так, как заявлено, как и балансировка нагрузки от нескольких интернет-провайдеров. Функциональность CLI воняет, но расширенный веб-интерфейс SonicOS лучше, чем любой другой межсетевой экран, с которым я сталкивался. Файлы конфигурации представляют собой двоичные капли, поэтому вы не можете редактировать их ничем, кроме графического интерфейса. Просто используйте хороший контроль версий и экспортируйте свои большие двоичные объекты конфигурации в SVN, Git или что-то еще после каждого изменения.
У меня были проблемы с VoIP с NSA 4500 - много пакетов вне очереди. Их версия QoS (называемая Bandwidth Management) была реализована для SIP-трафика, но даже звонок в службу поддержки не дал результатов. В конце концов я просто поставил коробку нашего поставщика SIP за пределы 4500, и проблема исчезла. Быстрый поиск в Google покажет, что это довольно распространенная проблема. Если вы собираетесь использовать через него VoIP, возможно, вам стоит поискать другое решение.