web-dev-qa-db-ja.com

いくつかの優れたエンタープライズUTM /ファイアウォールについて教えてください。

購入するファイアウォールを選択できるエンタープライズUTM /ファイアウォールリストを教えてください...

私は現在、商用のものの中でCyber​​oamとKerioWinrouteを試しています。

ISAサーバーと人気のあるオープンソースディストリビューションを試しました。

オープンソースのディストリビューションと商用名の両方を含めることができます。

ありがとう。

1
Josh

チェックアウトする可能性のある2つのオプションは次のとおりです。

IP Cop は、私がいくつかの良いことを聞いたLinuxディストリビューションです。このソリューションは、1年以上前に地元の非営利団体で実装され、それ以来堅実に運営されています。

Watchguard は、私たちが最後の仕事場の1つで実行した商用アプライアンスであり、私は本当に感銘を受けました。脅威の軽減を処理するだけでなく、ネットワークにVPNを提供することもでき、一部のモデルにはワイヤレス機能が組み込まれています。

5
Psycho Bob

私たちは最近、老朽化し​​たウォッチガードからジュニパーSSGに切り替え、本当に感銘を受けました。 SSGには、パフォーマンスと機能の要件に応じて、いくつかのモデルがあります。 UTM機能の多くを使用していないため、具体的に話すことはできませんが、ジュニパーをリストに含める必要があります。

http://www.juniper.net/us/en/products-services/security/ssg-series/

3
Elias

これを試してみてください。 http://www.fortinet.com/ クライアントの1つがすでに使用していて、すばらしい仕事をしています。

3
Caterpillar

アスタロ を見てください。ソフトウェアがインストールされた既製のUTMデバイスを販売しています(30日間の試用を行って、必要な機能を実行できるかどうかを確認してください)。 2枚のイーサネットカードを備えた予備のコンピューターがある場合は、Astaroを無料でダウンロードしてインストールし、専用ルーターを作成できます。 VMWareアプライアンスも利用できます。

別のオプションは m0n0wall で、これは完全に無料です。これはFreeBSDに基づいています。 Astaroの無料バージョンと同様に、コンピューターにインストールして専用のUTMデバイスに変換します。

Smoothwall もあります。これはLinuxベースで、Astaroやm0n0wallのようにインストールされます。

これらはすべて優れた製品であり、必要なことを実行する必要があります。

2
Magus

チェックアウト pfsense 。 FreeBSD + pfベース。 Webベースのインターフェースは使いやすいです。ダウンロードCDはライブイメージとインストールイメージの両方であるため、インストールせずに試すことができます。予備のボックスを配置していない場合は、VMWareアプライアンスをテストすることもできます。 pfsenseには、マウスをクリックするだけでインストールできるアドオンパッケージも付属しています。彼らはあなたが探している(または欲しかったがまだそれを知らなかった)機能を追加するかもしれないので、それらもチェックしてください。

1
David

オープンソースファイアウォールに興味がある人は、UntangleUTMまたはendianUTMを調べることができます。非常に印象的なUTMは、ファイアウォール、openVPN、Webフィルタリング、IDSなどで構成されています。

1
anthony

チェックポイント を見たことがありますか?

1
Shane O'Grady

SonicWallには、アプライアンスハードウェアとサブスクリプションベースのサービスの優れたラインがあります。 ここでチェックできます

もっと安いものを探しているなら、 wikipedia に良いリストがあります。

1
ninegrid

SmoothWallのUTM および商用ファイアウォール製品も一見の価値があることをお勧めします。キットの品質についてはコメントしません-取り返しのつかないほどの偏見があるためです(私は@SmoothWallで働いています)。

0
Tom Newton

Gartner 2009年6月の小規模/中規模ビジネスデバイスのレポートがあります。上位の候補者は次のとおりです。

ウォッチガードフォーティネットソニックウォール

本社用のメガサイズの高冗長マルチWANボックスまで、すべてがリモートオフィス用の小さなアプライアンスを実行します。

より多くの「エンタープライズ」サイズのボックスが必要な場合は、おそらくCiscoまたはJuniperNetworksの製品を検討しているでしょう。

Watchguardは最近、すべての製品を適切にオーバーホールするXTM(バージョン11)ソフトウェアをリリースしました。また、他のメーカーから交換する場合は、積極的な下取り価格を設定します。

0
SteveBurkett

DEC SEALファイアウォールに勝るものはありません!

0
Fred

Ideco Gateway(www.idecogateway.com)を試すことをお勧めします

優れたファイアウォール/ vpn /ルーター/シェイパーなど

サイトからISOイメージをダウンロードし、CDに書き込んで、そこからインストールする必要があります。

商用価格は本当に良いですが、ISAまたはKerioよりも優れており、Linuxに基づいているためより安全です

0
Dan_S