iT邦幫忙

1

FIREWALL/ROUTER 採購建議

公司預計會有20台電腦、15台IP攝影機同時使用

老闆想要全部改成WIFI(AC)
小弟目前服務的公司沒有IT部門

我參考了許多資料:
SONICWALL 似乎褒貶不一,(我是有商借到TZ500,但是似乎很多功能都有買LICENSE)
FORTIGATE 圖形化介面很強,但是沒有用過

小弟沒有使用過專業的UTM經驗,只有用過家用級的
請問有沒有推薦的設備firewall/UTM/AP?
感謝大大

看更多先前的討論...收起先前的討論...
1.只有一個辦公室?
2.預算?
問題在於你內部有無對外服務,基本上,單純上網的話,重點還是在於防毒還有簡易的防火牆,
但如果有對外服務,例如 mail、web ,那麼你要考量的就不只一種網路設備了,還需要很多種設備配合才行,
預算考量也是個重點,基本上如果是內部只有 大約 40台用戶端,價位在 5千上下的 無線 ap 都可以負載
如果你內部的速度有所要求,那麼你只能考量有 10g sfp 的 無線路由器,那種一台就要七八萬了
再加上 有 sfp + 10g base t的交換器跟 10g bast t 的nas,別告訴我你們沒打算弄儲存設備,這樣下來這三個算起來二十萬跑不掉的
所以呢,樓主應該要想想,你們的基礎環境要怎麼規劃,再來估價,或是說一下預算才來估設備
但是無論如何,環境設備架構圖應該要稍微畫一下的,這樣估價才會比較精準
20個人,你還要考慮網路儲存流量,我們家 十多個人 1g 的網路已經爆滿,但考量要上 10g 價格不斐,才不敢提要上到 10g
你們有 20台還要 有 15台攝影機,那個流量你們要自己估算一下,另外攝影機也是無線的嗎,也是 ac規格的嗎,這些都要衡量的
sempronsp iT邦新手 5 級 ‧ 2016-10-17 15:01:24 檢舉
@大頭!
1. 1個辦公室(2F)、1層工廠(1F)、一個倉庫(B1)
2. 台幣十萬

@窮嘶發發發
1.無線攝影機我們還在尋找中預計是N或是ac
2.網路架構圖如下:
https://postimg.org/image/8sv0kgqn9/
謝謝大大的指教
我建議的規劃如下
1. 採購一台 8PORT 的交換器給 IP CAM 專用,約五千
2. IP CAM 有 15 台應該要買一台監視主機做控管,約一萬五
好處是只要做好監控主機的安管,就可以避免 CAM 被直接入侵
3. IP CAM 用原本的 AP 就好,頻寬應該足夠
4. 買兩台 AC 1200 的AP 約 四千,拉兩條 CAT 6 的線到交換器約三千,總共七千
5. 買 20張 AC 1200 無線網卡約三萬六
6. 原本的交換器如果是 1G 的就不用換,如果不是換一台16埠 網管型交換器大約一萬左右

上述如果要換交換器總價約 七萬三,不換交換器約六萬三

假如電腦都改有線
1~3 費用不變共兩萬
4. 電腦拉線 20台共兩萬
5. 要換交換器多一萬
上述共約 四~五萬元

工廠無線辦公室有線
1~3費用不變共兩萬
4. 電腦拉 12條線 1萬2
5. AP 兩千 網卡 一萬五共一萬七
6. 要換交換器多一萬
上述共約 四萬九到五萬九

UTM 2~5萬選項很多,建議工廠無線辦公室有線 CP 值比較高,四萬找 UTM 很多選項
其實 IP CAM 的交換器可以不需要到 五千那麼多,因為要的頻寬也不大,
所以基本上可能兩千就能解決
這種案子配合很多,經手的也很多,不是什麼複雜的配置,如果在雙北,可以現場幫忙估一下
或是介紹廠商也行,有些設備,沒看過現場,很難估到細節,還有拉線的費用有時候不需要這麼高
就是看現場的複雜度而已,當然都想走無線的話,就是花錢而已,看你們的需求了
barista iT邦新手 4 級 ‧ 2016-11-10 13:39:22 檢舉
我想妳可以考慮並思考以下議題^^
1.POE SW
IP CAM ==> POE SW 由POE供電
WIFI ==> POE SW 由POE供電
2.
802.11AC Wireless AP
AP購買管道很多
但AP本身如何避免干擾源 穩定輸出才是重點
3.
Firewall本身 已經演進到NGFW(使用者識別 ;應用程式識別; 內容識別)
台廠 舶來品都不有不錯的表現
都可以參考看看
WilliamHuang
iT邦研究生 1 級 ‧ 2016-10-17 15:11:18
【**此則訊息已被站方移除**】
2
mytiny
iT邦大師 2 級 ‧ 2016-10-18 01:03:46

沒有IT是好事,只要老闆肯花錢就好
就怕老闆不肯花錢找外包,隨便搞個員工兼差一下
(這都什麼年代了,還有人會說IT不重要?)

根據版大提到Fortinet其UTM產品叫Fortigate
按小弟有限所知,提供版大參考其功能
屬多功能防火牆,符合UTM及NGFW的要求(付費)
免費提供無線網路控制器,因此可控管同廠牌FortiAP
額外具備BYOD設備辨識及管理功能(有線無線均可,免費)
提供獨立訪客系統(免費,但須技術設定)
Fortiview即時分析報表系統(免費,但小台功能受限)
具聯外備線路負載均衡功能(免費,須設定)
以上是小弟常見中小企業的重點需求,兼顧資安與管理
但不建議版大找XX電信的資X方案
比較建議找具備認證工程師的SI
日後才不會尋求技術協助無門無助

建議型號FG-60E(Firwall具3Gbps)
若台灣未上市可改用FG-50E或FG-51E
價格約在3-5萬,基地台FAP-221約1萬左右

sempronsp iT邦新手 5 級 ‧ 2016-10-18 06:00:20 檢舉

請問單買機器,有包含 access control的功能嗎?

mytiny iT邦大師 2 級 ‧ 2016-10-18 09:12:21 檢舉

確定有,設備辨識與管理是基本功能
只要有硬體保固,其資料庫隨OS版本而更新
而無線部分也是在機器已含AP的授權
因此只要買機器就好,無須另外授權費用
這點與很多品牌不同的

0
eddie1
iT邦新手 5 級 ‧ 2016-10-30 18:32:06

什麼樣的大公司會計部門會需要用到20台電腦...
這樣的公司規模應該辦公環境是自己的而不是租的吧? 為什麼內部網路還要全部改採WiFi? 這樣的效能與安全性在一個沒有資安部門的公司裡, 會是一個好的選擇嗎?

我建議這基本的是否要先與老闆做溝通? 至於防火牆的solution不會太難.

我要發表回答

立即登入回答