URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22458
[ Назад ]

Исходное сообщение
"ZyXel, D-Link, Cisco и т.д."
Отправлено Посоветуйте железку , 07-Апр-11 11:11

Здравствуйте, уважаемые коллеги
возникла у нас необходимость приобрести железку, которая будет уметь следующее:
1. 2 потока ethernet - 10Мбит и 2Мбита, прозрачно переключать между ними в случае проблем с одним из них, балансировать, показывать загрузку в реальном времени.
2. IDS/IPS-функционал. Супернавороченный не нужен, все равно для галки больше он необходим.
3. Выделенную DMZ-зону
4. Функции фаервола.
При таком разнообразии продуктов на рынке, не имея опыта, выбрать что-либо нормальное достаточно тяжело, нужен опыт людей, которые уже что-то купили и посмотрели в действии и могут сказать свое об этом мнение :)) Посоветуйте, пожалуйста, пару-тройку железяк от разных вендоров, желательно одну помощнее и 2 других четко под указанные требования. Спасибо всем огромное заранее за помощь!

Содержание

ZyXel, D-Link, Cisco и т.д.,tanker, 11:38 , 07-Апр-11
- ZyXel, D-Link, Cisco и т.д.,GolDi, 16:38 , 07-Апр-11
- ZyXel, D-Link, Cisco и т.д.,Посоветуйте железку, 11:35 , 12-Апр-11
  - ZyXel, D-Link, Cisco и т.д.,Посоветуйте железку, 11:38 , 12-Апр-11
    - ZyXel, D-Link, Cisco и т.д.,crash, 06:15 , 13-Апр-11
- ZyXel, D-Link, Cisco и т.д.,shtukaturkasten, 21:28 , 13-Апр-11
ZyXel, D-Link, Cisco и т.д.,BJ, 20:10 , 08-Апр-11

Сообщения в этом обсуждении

"ZyXel, D-Link, Cisco и т.д."
Отправлено tanker , 07-Апр-11 11:38

ASA5505-SEC-BUN-K9

"ZyXel, D-Link, Cisco и т.д."
Отправлено GolDi , 07-Апр-11 16:38

> ASA5505-SEC-BUN-K9
Без опыта смотри Zyxel ZyWall

"ZyXel, D-Link, Cisco и т.д."
Отправлено Посоветуйте железку , 12-Апр-11 11:35

> ASA5505-SEC-BUN-K9
А не ответите на пару вопросов по ней:
1. 8 портов и любой может быть DMZ/LAN/WAN, я все парвлиьно понял?
2. Получится с помощью нее сделать так - весь траффик http пустить через один канал, а почтовый - через другой, в случае отказа первого канала - автоматическое перенаправление http на второй канал (где почта)?
3. Какой IOS на нее лучше ставить? Нам не нужны никакие VPN-ы, IPSec-и т.д., того, что по умолчанию, хватит для наших задач?
Спасибо!

"ZyXel, D-Link, Cisco и т.д."
Отправлено Посоветуйте железку , 12-Апр-11 11:38

И еще вопрос в догонку - там везде в описаниях указано количество пользователей, где-то 10, где-то 50 и т.д. Что бы это могло значить? )

"ZyXel, D-Link, Cisco и т.д."
Отправлено crash , 13-Апр-11 06:15

> И еще вопрос в догонку - там везде в описаниях указано количество
> пользователей, где-то 10, где-то 50 и т.д. Что бы это могло
> значить? )
Насколько я понял это значит сколько пользователей может быть внутри сети и ходить через ASA, то есть с разными ip. Если у вас много пользователей и ходят все через прокси, то возможно хватит 10 или 50. А если все ходить будут через ASA, то лучше брать unlimited. Хотя возможно что лучше взять unlimited в любом случае, оазница в цене небольшая по-моему.

"ZyXel, D-Link, Cisco и т.д."
Отправлено shtukaturkasten , 13-Апр-11 21:28

> ASA5505-SEC-BUN-K9
У меня этот код не принимает -(

"ZyXel, D-Link, Cisco и т.д."
Отправлено BJ , 08-Апр-11 20:10

FORTIGATE-50B
http://www.fortinet.com/products/fortigate/50B.html
Интерфейс интуитивно понятный, умеет все что вы перечислили.