аппаратный firewall

[сова]

Посоветуйте _аппаратный_ firewall.

Нужно в нем: 1 WAN, 1 LAN, 1 DMZ.

Канал в интернет - 2Мбит. Малая-средняя сеть.

Денег в районе $1000.

 

На глаза попалось:

D-link DFL-600

Allied Telesyn AT-AR410S

 

По решениям от Cisco ничего не понятно. Cisco 806 + IOS Firewall IOS Set даст необходимую функциональность? Во сколько это выльется?

Пошлите в нужном направлении, пожалуйста.

 

Спасибо.

[nuclearcat]

А какие собственно к нему требования?

Что он должен делать, кратко можете описать?

Легче тогда искать будет :)

[Maris]

Snachala opredelis chto hochesh vidovitj iz etova hardware firewall.

Vso zaviset ot tovo skokko kilo paket budet friewall obrabatavatj.

 

 

Iz chistix firewall uz cisco (cisco pix 5xx seriji) summa $ zavisat at trebovani k vozmoznastjam. jesle tebe nada udp 137 i 138 port filtranutj ljuboj noname padoidjot ;)

[сова]

Предистория.

mail,www,ftp,firewall,vpn,nat,proxy сейчас находятся на одной bsd'е.

Главная задача - выделить из этого зоопарка критичные mail,www,ftp и вынести их в DMZ. В принципе, это осуществляется установкой нового сервера параллельно с существующим без всяких DMZ.

 

Но во время объяснения начальству что это и зачем выяснилось, что оно не против потратить деньги на безопасность. Грешен, задумался о том, что могу поиметь с этого. Давно хочу поковыряться с цисковской ios, но, к сожалению, нет такой возможности, поэтому первый взгляд был именно в ту сторону.

 

Одним словом, захотелось дополнительно защитить эти два сервера с помощью железки от dos-атак, иметь какую-то ids на ней, отсекать заразу до серверов. В ближайшем будущем, наверняка, будет vpn-канал до компании-дочки, так что и это не помешало бы.

Что касается нагрузки, почтовым сервером пользуются около 300 пользователей, в интернет вылезают около 100.

 

А что Cisco подрузамевает под количеством пользователей?

 

Спасибо за ответы.

[Roman Koslov]

Мы сейчас делаем такие вещи на платформе Favourote IS. Посмотри на http://is.nnz.ru , как раз твой набор сервисов.