Посоветуйте аппаратный фаервол для офиса

в общем тут столкнулись с необходимостью установки искомого девайса, а то в сетевом окружении у компа который напрямую смотрит в сеть появлся непонятный компьютер.... хотелось бы обезопасить себя, и поставвить маршрутизатор с фаерволом, и возможно принт-сервером, интересует ваше мнение, что конкретно поставить. Критериев 2:
надежность защиты
относительная безглючность работы
цена имеет не первостепенное значение ну и не мегабаксы конечно.

Вобщем-то, обычного домашнего раутера может хватить, если компов у вас немного и траффик невысокий. Так-то есть и S-Box-ы чекпойнтовские, в конце-то концов, если паранойя мучает. Не шибко дорогие.
Вообще, лучше бы к спецу. Который посмотрит на топологию, уточнит требования...
ЗЫ
Принт-сервер на раутере, если верить моему опыту - фигня, ИМХО. Посылаешь большой документ, память раутера забивается - и кирдык. Правда, есть всякие варианты, когда документ сначала сохраняется на местном накопителе, подключенном, опять же, в раутер, а потом уже с него печатается... Но я такое пока видел только в ПО для раутеров, что делают у нас на фирме. А они, увы, в розницу не продаются :-)
Возможно, есть раутеры, в которых обычный принт-сервер работает нормально. Увы, не встречал пока.
Да, разумеется, речь идёт про проблемы с распечаткой больших оффисных документов. Если по паре страниц печатать - проблем не будет.

[Сообщение изменено пользователем 04.12.2008 15:28]

А зря раз

народ предпочитает джунипер и зухель
Но они все равно идут в районе ОТ килобакса

Ну и эта - требования уточните
Может вам простейшего D Link хватит

действительно, должно хватить любого д-линка
либо интернет-маршрутизатора, типа DIR.. или DI
либо специализированного firewall - марки DFL

компов порядка 10 шт. одна рабочая группа, локалка естественно вся на одном хабе... печатается много и помногу, если принт сервер нифига не работает корректно, то его вычеркиваем...
и еще не предлагайте вариант, компа с линуксом, ставить некуда..

требование одно закрыть локалку офиса от локалки провайдера, так как думаю у нас именно этот вариант, что увидели когото в своем сегменте.

интернет трафик нехилый.... и еще не маловажный аспект, фаервол не должен мешать директору играть на серверах UT

каков объем трафика в рабочие часы?

блин я непомню точно до 300 метров наверно, хотя наверно это не очень и много...

конечно отдельный линукс роутер на писюке лучший вариант, но и обычного DIR-100 (300 для вифи) хватит, и принтер сетевой

а что только DLink производит, поприличней нет производителей?

Cisco Pix Firewall 515E




говно ? Да :-)

Если 300мб в сек - то Cisco Pix Firewall 515E не потянет :-)
надо что то помощнее :-)

а так - то кроме длинков - много других известных марок и нонеймов.
посмотрите - zyxel, asus, acorp

для ваших целей этого вполне хватит

У меня дома валяется старая сиська (модель не помню, надо проверить) - могу пожертвовать (конфигурячить будете сами :-) ).

баночная водка, начала 90-х...

Ну как то так себе отношение к продуктам данной компании, нехотелось бы его перзагружать каждый день или по нескольку раз в день....


но бывает и несколько гигов в день, так как есть и льготные ресурсы... вообще прикуинул наверно не 300 а 500 метров... без лготных, с льготными бывает и по 4-5 гига

может им в день....

а так производителей много:
3COM
ASUS
Acorp
Allied Telesyn
Cisco
D-link
HP
Linksys
NetGear
Planet
TRENDnet
Zyxel

количество производителей я себе прекрасно представляю, вопрос, ведь помойму нормально поставлен, кто из производителей может обеспечить хорошую надежность за разумный бюджет.... асус дома, я им не доволен (но опять же это WiFi ADSL роутер), Zyxel тоже WiFi ADSL у директора дома был, он тоже не очень доволен, сейчас у него 3COM полет вроде нормальный....

есть такой: ASUS WL-500g Premium - хвалят

WiFi не нужен...

Zyxell Zywall 35

где в описании проблемы и задач вы увидели, что нужно 2 WAN, одного вполне достаточно, справедливости ради отмечу, что у нас два провайдера в офисе, но как подключились ко второму, первым, который оставили в резерве, за полтора или два года, ниразу не воспользовались....

а низкая цена в сочетанию с избыточностью и функционалом вам ни о чем не говорит? или за 18 т.р вы найдете аппаратный файрвол с подобным функционалом дешевле? Выбор то за вами... Никто не настаивает...

Вот, посмотрел. 1401. Гадыдза?

1) аппаратных фаерволов нет!
внутри стоит тот же лин или фря, тока фиг зает на каком проце (не шетуед)

2) на nag.ru как то показывали вскрытые 2 модели (вроде роутеров)
внутри один-в-один! т.е. разница только в софте! ну и в цене... на порядок! (в десятичном исчислении)

Так оно и логично, нет? Стоит ли на борде базовый софт от вендора, слегка от-QA-енный, самописка студента на коленке вовсе без QA, или серьёзный продукт - соответственно и цена...



Ну, при этом всё-таки вещи адаптируются и затачиваются. Уже не говоря про то, что не надо будет возиться с установкой системы, настройки через Веб-инерфейс будут доступны даже не особо продвинутому пользователю... Ну и т.д.