iT邦幫忙

0

CISCO和JUNIPER 低階防火牆選擇

目前有考慮 Cisco ASA 5505 或者 JUNIPER ssg5

伺服器就只有 WEB SERVER 站台數20以上

需要一台有入侵偵測 和 IPSEC VPN 的防火牆
購入價格2萬~3萬

4
tomluquan
iT邦新手 2 級 ‧ 2012-04-18 09:35:19
最佳解答

Cisco ASA 5505和Juniper SSG5都支援IPsec VPN及IPS功能,在IPsec VPN的部分都是free license(免費提供使用),在IPS(入侵偵測防禦系統)的部分就必須另外計價了。
Cisco ASA 5505若要使用IPS功能,必須另外購買一片AIP模組,也就是IPS模組,AIP模組獨立運作,不會影響Firewall效能。
Juniper SSG5內建IPS功能,但必須購買IPS License才能啟用,IPS與firewall共用同一個硬體資源,所以會稍稍降低效能,不過若進出防火牆的流量不大的話就不用擔心這一點。

2
mikechang
iT邦研究生 5 級 ‧ 2012-04-18 09:24:31

SSG5+1
但..建議還要考慮到之後相關的license的費用

之前有在網路上看到這兩台的比較,提供你做參考
http://www.bluetrait.com/archive/2008/02/21/cisco-asa-5505-vs-juniper-ssg-5/

4
kelvin2
iT邦新手 4 級 ‧ 2012-04-18 09:42:11

目前有考慮 Cisco ASA 5505 或者 JUNIPER ssg5 OK
或參考fortigate 這些UTM設備在啟動IPS IPsec vpn 要考慮效能的問題

4
jerryyan
iT邦新手 2 級 ‧ 2012-04-18 09:45:26

20臺也不算少,要看你的服務有那些,最主要的是你要承載多少的session
價格不能在拉高點嗎,如果真的不行只能選這兩臺,那就比較誰的session可以撐的多
以及IPS開啟後的效能比較好的,就買那臺囉

4
insider
iT邦研究生 5 級 ‧ 2012-04-18 15:42:30

Likely you have to order "SRX100/SRX110" instead of ssg5 if you perfer Juniper. Compared with Cisco, Juniper has a better routing performance/VPN performance and Firewall performance. You can ask vendor to provide you the compatitive matrix to look into it.

2
wensung0320
iT邦新手 4 級 ‧ 2012-04-18 22:18:17

我喜歡便宜又大碗的 FORTINET

我要發表回答

立即登入回答