我是一家菲律賓台商的IT主管,由於菲律賓人技術水準頗低,所以想找一套比較容易管理的VPN設備,不要像Checkpoint那麼複雜。架構上台北的單位連回菲律賓,菲律賓與上海相連(兩大中心點)香港與張家港與上海連,各地皆有互相通訊聯繫的需求(VOIP&視訊),請高手給個建議,目前正在考慮Fortigate系列配合其FortiManager及fortianalyzer來做不知可行否?管理單位在菲律賓。
如果要很簡單的話,友旺的機器設定起來滿簡單(有WEB介面)的不過都只有VPN跟SSL VPN,VOIP的部份就要另購,VPN的問題我規劃幾種辦法下去走,
方案1:是VPN自購設備線路自租企業用線路下去跑,VOIP部份找廠商租設備(註1)。方案2:是全部自行管理(公司內部需有夠水準IT人員,你現在應該是這個方向吧)。方岸3:找專線廠商幫你規畫(這個最貴,不過公司IT人員比較不用維護這塊,有問題打個電話就好了)。
方案1是因應大陸當局對VOIP的管制,有時候會直接擋住連往台灣區的語音服務,
找,VOIP廠商要是的它們中繼機房,如果被擋住語音的部份,還可以走它們的中繼機房,來達成語音服務。
以上純屬個人愚見,如有錯誤請不吝更正,勿漫罵
小弟建議你用Vigor 2950,可能每個人的經驗不同,但aboway,qno,draytek 的設備小弟都用過.
aboway:功能很完整,但小弟個人覺得穩定性不佳.
qno:價位最高,但也是log最不完整的,真的有問題要debug,你會累死,因為系統根本就沒有什麼有用的log.
draytek:小弟建議的.log相對是最完整的,設定上也是最簡單,這種機器在你專線orVPN出問題,可以很輕鬆的找出問題.
目前公司是使用新軟的MS-3500(機房端)和MH-320F搭配,以IPSEC方式建立site to site的VPN,目前還不錯用。給你參考。