iT邦幫忙

0

推薦中小企業防火牆

預算8萬內,公司內使用者約20~30人(不會再擴張人數),
網路頻寬:企業20M/4M + 家用20M(剛升50M/10M)
(因為申請固I時最高只有20M,故多請了條家用)
對外服務有ERP Server(負載很輕)、Mail Server(兼DNS)、Web Server(負載很輕)
未來會新增客戶下單用的訂單系統,還有可能會架一個購物網站(長期的計畫中)
內部防毒為卡巴斯基企業版
目前使用Sonicwall TZ 190,但不知道是設備舊還是沒調校好..似乎跑催不動
下載東西很容易跑到一半斷掉且同時Ping 168.95.1.1 也會大增或有中斷情形(載速只有4~700K)
固定配合廠商是說設備老舊已到瓶頸(IPS有開),所以提供Sonicwall NSA220
想再了解是否有其他可選擇~謝謝~

給你參考
Vigor2920
Vigor2960
MHG-800
UTM-800

應該都夠你用
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
16
richardsuma
iT邦大師 1 級 ‧ 2012-11-24 23:12:59
最佳解答

可以申請中華電信 100M/100M FTTH 光纖 6IP 每個月多加200~300元,綁約2年,每個月 2400~2700元, 送你 FortiWiFi 60C 的防火牆,一條線路不夠,就申請兩條。

FortiWiFi 60C還可以做 無線基地台,把你的預算換作網路費用還有剩2萬多元。
可以參考看看!

看更多先前的回應...收起先前的回應...
sloveliu iT邦新手 4 級 ‧ 2012-11-25 00:34:48 檢舉

看一看覺得UTM 80C還不錯。60C他寫適用20M以下,所以應該不會用60C~OK,列入考量~我可能把家用那條停掉吧。然後企業型升到50M/20M

sloveliu iT邦新手 4 級 ‧ 2012-11-25 13:01:01 檢舉

Log可能得再架台機器來收吧?
我們這裡很少訪客,有也不大會用這裡的網路。
我只想說現在80C看起來夠我們公司使用,而且又含3年維護跟License,很划算
而且我現在考量是,如果三年後線路升級到100M,而80C跑不動了,到時再換設備就好
因為要買一台好點的防火牆、加上每年License 是不少錢的,三年下來大概要花個8、9萬
80C三年下來,含License大概花個四萬初就可以搞定,另一個重點是分期付款

謝謝你的建議,有甚麼建議再跟我說一下,因為我在一家小公司當MIS剛滿一年
其實很多我還真不懂,所以想法很單純,可能很多東西會沒考量到

我會建議你考慮 SonicWALL, 因為 Fortinet 單純以防火牆來講, 它的效能不錯,
如果你要開啟其他服務, 如 防毒.IPS...等相關功能,效能會大大降低, 所以要測試看看!

sloveliu iT邦新手 4 級 ‧ 2012-11-25 22:51:01 檢舉

中華電信寫,這沒有啥七天鑑賞期~所以裝了就不給退XD
嘖嘖…沒機器能測> <

sloveliu iT邦新手 4 級 ‧ 2012-11-26 09:43:22 檢舉

我看網友說NSA 220 效能還不及FG-80C
所以是因為開完UTM功能後才輸220嗎

就防火牆來說,是的,但是,還是要看你的需求,
如果只要做防火牆,就選FG-80C,
但是要開啟防毒功能,你還是實機測試看看!
沒有測試,不會知道差多少?

sloveliu iT邦新手 4 級 ‧ 2012-11-26 15:59:04 檢舉

我想說我Mail Server有防毒,加上User端也有防毒
所以UTM的防毒閘或郵件防護就不開了,減少UTM消耗~
最主要還是要能擋外來攻擊~
因為NSA 220是熟識的廠家,如果借測又不跟他買~很過意不去
有幾次說要買什麼,但最後都沒買~對他很抱歉

18
Blue Jacky
iT邦大師 1 級 ‧ 2012-11-24 23:20:41

就個人使用過的經驗
推薦 ShareTech UR-930~938 <- 視詳細功能需求作選擇

Sonicwall TZ-190 的確呈現"老態"
http://www.adcom.com.tw/products/sw/sw_tz190-1.htm

不過
防火牆除了功能外
其實是原則(Rule/Policy)的設定比較重要
建議先跟廠商借測(大多廠商都有提供約一週的使用借測)
或者上官方網站DEMO機看介面與功能
看看是否適用再作採購

看更多先前的回應...收起先前的回應...
sloveliu iT邦新手 4 級 ‧ 2012-11-25 00:36:25 檢舉

去查了ShareTech 覺得UR-918 c/p值還滿高的~還有行為紀錄、跟SSL VPN可用
不知道license費用怎麼算

sloveliu iT邦新手 4 級 ‧ 2012-11-25 00:41:28 檢舉

另外問一下,他跟AW系列有甚麼差異,僅是效能差異嗎?比較大顆

sloveliu提到:
可能把家用那條停掉吧

以企業"備援"來看,不建議這樣作
但企業固定IP升到 50M/20M 有必要

sloveliu提到:
僅是效能差異嗎?

最大差別在 LAN 對 WAN 的"內容記錄功能"
但由於閣下需求主要是針對 WAN 對 LAN 的網站
所以這部份就反而不是那麼重要

sloveliu iT邦新手 4 級 ‧ 2012-11-25 13:05:47 檢舉

我有跑Demo畫面看過了,看起來不錯,但不知道開啟UTM功能後效能如何
而且不知道他IDP的更新是否要再另外算費用~還有後續License價格~
這點我再問問好了~不過發現他行為紀錄沒辦法搜Skype,就真的可惜了(我們公司都用Skype)

另外我是聽人說,同ISP業者到同一個地方,要斷就是一起斷~不會企業的斷了,家用的還活著?
因此我才想說那家用的停掉好了~反正我公司才20幾人同時上線

sloveliu提到:
IDP的更新是否要再另外算費用~還有後續License價格

連韌體更新都完全免費

sloveliu提到:
同ISP業者到同一個地方,要斷就是一起斷

不知道誰告訴的...呵
除非在最後一哩(你公司附近)挖馬路
否則這答案是很不專業的人士才會講

sloveliu iT邦新手 4 級 ‧ 2012-11-25 17:09:33 檢舉

這是電信公司的工程師跟我說的,不過不是中華電信~而是對岸的中國移動公司

中國的網路基礎架構與臺灣不太相同
例如不同ISP在用戶層的確彼此不相連

但你的建置環境又在那?
臺灣?中國?還是其他地方?
沒有提供正確的資訊可是會誤導回應的答案

sloveliu iT邦新手 4 級 ‧ 2012-11-26 09:46:01 檢舉

我發問的問題是在台灣建置
我只是舉例說在大陸建置時,中國移動公司是這麼跟我說。
那可能線架構不同~

jacky1122提到:
中國的網路基礎架構與臺灣不太相同
例如不同ISP在用戶層的確彼此不相連

4
qazwsx1756
iT邦新手 5 級 ‧ 2012-11-26 11:57:34

可以考慮Hgiga(桓基的),預算和功能需求都符合喔.

sloveliu iT邦新手 4 級 ‧ 2012-11-27 00:14:22 檢舉

我再查查這廠牌如何,謝謝

我要發表回答

立即登入回答