iT邦幫忙

0

請教防火牆跟交換器的選購

大家好
近日公司要新開據點,人數約10人,所以需要購入防火牆與交換器來使用
防火牆所需要的功能大至為這幾項
vpn
應用程式限制
網站黑名單白名單管理
內網設定規則讓某些網段無法使用某些服務
防火牆我認識的不多,不知道是不是每一種都可以使用這些功能
預算大概1~2萬,如果說這價位沒有合適的產品,3萬多也可以

交換器方面希望是layer3可以切vlan的,因為會使用到網路電話,希望可以跟電腦網段區分開來
價錢再1萬以下皆可

麻煩各位高手可以推薦適合的產品,謝謝

看更多先前的討論...收起先前的討論...
你可以參考

Vigor2925
MHG-450
zyman2008 iT邦大師 8 級 ‧ 2014-11-26 18:07:01 檢舉
L3 switch 要NTD 1萬以下,大概只能找二手/中古的商品了.
預算至少要NTD 2萬以上才找得到吧,而且這個也只是硬體的價格(就是買了要會自己設定).
要含設定或訓練或技術服務的話,還要另外算咧.

所以買設備得注意後續如何維運與維護的問題.
以上兩台都可以當 L3~L7 Switch
缺點Port 數少
切4段 vLan之後要再串 Switch
zyman2008 iT邦大師 8 級 ‧ 2014-11-27 11:20:59 檢舉
Routing 速度可以到 wire speed 嗎 ?
錢的力量,決定Routing的速度 XD

2 個回答

0
yesongow
iT邦大師 1 級 ‧ 2014-11-26 17:54:58
最佳解答

Layer3交換器,最便宜就選Dlink品牌
規格,選10/100Mbps的24 Port+2 comba 1000Gbps混搭SFP,這樣夠低階吧?

型號可以參考
D-Link DES-3810-28,含稅價格:19000左右,產地,臺灣
或是
Alcatel-Lucent的OS6250-24,價格一樣
產地可能是美國/法國/新加坡/香港!

說真的,我真的沒有聽過看過遇過Layer3交換器,價格在1萬以下的耶!

防火牆部份,可以參考俠諾品牌的
SVM8641,QVF7732
這兩款型號都是4個1000Mbps的WAN介面,及1個1000Mbps的LAN
但不含DMZ介面!
如過要架站,請用IP Mapping或是Port Mapping功能!

其他品牌,Abocom(友旺),ShareTech(眾至),Newsoft,Netscreen,JNP,Fortinet,SonicWall應該都遠超過你的預算!

Zyxel合勤的特殊功能,要有key才能啟動,滿像sonicwall的賺錢機制

我對於DrayTek (居易Vigor)的管理介面,非常不習慣,所以我不敢推薦!

Vigor的官方網站上有DEMO機器,可以認識瞭解操作介面!
如果你熟悉規則定義方式,你可以採購用用看!

還是你有主機可以做虛擬化,VMware ESXi 5.5含有內建的防火牆
也許這方向可以滿足你的需求!

0
mytiny
iT邦大師 1 級 ‧ 2014-11-26 22:15:24

推薦板大可以考慮選用FG-60D-BDL
價格應在您的預算中,
同時就可以運用其上的switch埠(giga7個)
再買個一般2,3000的交換機就可以完全滿足你的需求(分割區塊)
這樣還可以倒省一萬元的預算
又買到挺不錯的東西

我要發表回答

立即登入回答