トラフィックの多いサイト(20Mb/s〜80Mb/s)を、ホスティング会社の専用サーバーではなく、コロケーションに移動します。インフラストラクチャ構築の一環として、FortiGate 110Cまたは対応可能な中古1Uサーバーを購入するか、それにpfSenseをインストールするかを決定しています。
後者のオプションには明らかなコストの違いがありますが、FortiGateの方が安全なソリューションのようです。この決定を下す際に考慮すべきことで、私をある方向または別の方向に押しやる可能性のあるものはありますか。
PDATE 2009/12/2:
FortiGateオプションを選択することにしました。私はpfSenseのアイデアが好きで、後で試してみるかもしれません。 FortiGateは、より安全な(そしてより高価な)選択肢でした。しかし、私はこれを立ち上げるのに2週間あり、それを考えると賢明な動きのようでした。
さて、私は答えでかみます。
1Uが高品質のサーバーであり、サポートされていると仮定すると、両方のソリューションが実行可能であると思います。つまり、これらのそれぞれを適切に設定することにどれだけ慣れているかということです。これらが提供するセキュリティは、それらがどの程度適切に構成されているかに直接関係しています。
私はたまたま自分が実行しているFortigatesが好きです。アプライアンスであるにもかかわらず、それらはかなり柔軟で構成可能です。製品ファミリ全体が同じ機能とWebおよびCLIインターフェイスを共有しているため、管理が非常に簡単です。私はそれを必要としていた数回彼らのサポートに満足しています。 Fortigate/Fortinetはまた、世界中に広がる多数のハニーポットを運用しており、監視しているものに基づいて、IDSとAnti-Xの更新を迅速に展開し、新しい脅威に対処します。
最近のサーバーグレードのシステムは、数百Mbpsのトラフィックを問題なく処理できます。厚い手袋とマスクでFortigateに触れることはありません。