我正在寻找一个特定的硬件防火墙模型解决scheme,以最好地适应以下问题[思科模式是最好的,因为我们的colo可以得到很好的协议,他们翻新] :
我最关心的是防火墙处理的入站和出站端口的数量。 它将需要至less8个出站端口和8个入站端口(在我看来),以复制当前的设置。
我也接受build议,涉及更改configuration。 也许我需要在服务器和防火墙之间切换? 我也被告知colo可以select将其端口的连接速度提高到1Gbps,这可以解决聚合带宽问题。
好的 – 请让我知道,如果有任何我提供的相关数据。
您列出的任何东西都听起来像是禁止使用最合理的防火墙,所以您应该可以使用Juniper SSG5甚至更旧的NetScreen 5GT或NS25。 (我不太熟悉思科的产品线,但是您可能会看到ASA 5505或5510或更老的PIX。)
杀死防火墙的主要因素是encryption的数量(这不应该是一个问题,因为你说你不需要VPN),数据包每秒和并发stream量(你可能想要收集这些数据) ,如果你正在做DPI,CPU负载。
我喜欢Astaro 。 这很容易configuration和部署。 网站的数量并不重要,但是您应该根据stream量来确定大小。 它有一个内置的静态和dynamic的VPN,所以你可以轻松地远程访问科罗networking。
Astaro还有一些专门用于保护Web服务器的产品/function。