Watchguard Firebox Core550eからのファイアウォールのアップグレード
以下の要件を満たすファイアウォールの推奨事項を探しています。
ラックの1つで、現在Watchguard Firebox Core550eファイアウォールを使用しています。過去数年間は十分に役立ってきましたが、現在はアップグレードが必要です。
新しいファイアウォールの主な要件は次のとおりです。
国などの広いIP範囲のブロックのサポート(Fireboxはこれに苦労しています)
優れたDOS保護
管理が比較的簡単です。 WatchguardGUIは非常に使いやすいです。
現在、一度に平均して約12,000の接続(7000アクティブ)があり、これよりもはるかに多く(2倍)をサポートする必要があります。
ニックに感謝します
私は冗談ではありません、OpenBSDとPFフィルタリングエンジンを備えた小さなサーバーですか?サーバーの最下位でも優れたパフォーマンスを発揮し、構成ファイルは非常に読みやすいIMHOです。
一般に、組織が能力を持っているものを使用します。ルーティングとセキュリティに関しては、経験と優れたトレーニングに勝るものはありません。私はほとんどの小さな場所がどこでもシスコで標準化されているのを見ます。これは、トレーニング/スキルの必要性が1つのメーカーに限定されているためです。また、包括的な製品ポートフォリオと幅広い技術サポートネットワークを備えているため、シスコが選ばれました。
上記で納得がいかない場合は、 Juniper 、 Checkpoint 、 Cisco 、または Fortinet と見なします。今日の主要なファイアウォールブランド(特別注文なし)。
ジュニパーネットワークスの新しいSRXシリーズは、以前のファイアウォールScreenOSではなく、ルーターJUNOSソフトウェアに基づいていることに注意してください。今は少し荒いかもしれませんが、将来的には本当に良い可能性があります。
私の経験では、Cisco ASAは堅実なボックスですが、シスコのトレーニングを受けていない人にとっては、その構成を「簡単」または「論理的」とは呼びません。
チェックポイントとフォーティネットについては、個人的な経験はあまりありません。彼らが善良な人々から称賛されているのを聞いたばかりです。したがって、構成の容易さについては、これ以上は言えません。
Firebox X550eには、侵入防止(DOS、DDOS、SYNフラッド)が組み込まれており、25,000の同時セッションをサポートし、390Mbpsのスループットを備え、個々のホスト、ホスト範囲、および個々のネットブロックをブロックする機能を備えているため、そうではありません。あなたは好きですか?
Watchguardがお好きなら、X750eとX1250eがXCoreeシリーズの次のステップです。
http://www.watchguard.com/products/compare_results.asp?p1=x1250e&p2=x750e&p3=x550e