Dan Asked: 2009-06-20 03:29:46 +0800 CST2009-06-20 03:29:46 +0800 CST 2009-06-20 03:29:46 +0800 CST Cisco PIX 501 的替代或替代防火墙 772 我们在数据中心的几个网络服务器前面使用 2 个 Cisco PIX 501(不同 IP 范围的两个单独安装)。 Touchwood 他们很好,但是,如果我们不得不更换它们 - 我们今天有什么替代替代品的选择?当我们购买这些时,我记得规范说它们可以轻松支持 10,000 个同时连接。ASA5505是今天的同等产品吗? [编辑] 我并不反对其他制造商 - 只是像素是我们所拥有的,而且我们知道 CCNA(?),尽管在 2003 年获得认证,它配置和管理我们的像素。 firewall cisco 11 个回答 Voted Best Answer Scott Pack 2009-06-20T03:45:41+08:002009-06-20T03:45:41+08:00 根据经验,瞻博网络防火墙对于相同的功能集往往更便宜。不过,我对他们没有太多直接的经验。如果您坚持使用 Cisco,那么 ASA 5505 将是您更换的最佳选择。就产品线而言,5505 相当于 pix501。但是,5505 实际上更接近与 515e 相当的规格。也就是说,5505 支持 150Mbps 吞吐量,而 pix515e 支持 170(?)。此外,通过“Security Plus”选项,ASA 支持更多 VLAN(带中继)、H/A 和更多连接。 radius 2009-06-20T03:53:48+08:002009-06-20T03:53:48+08:00 如果您对 PIX 501 感到满意,请使用 ASA 5505。您将保持相同的 CLI 界面。ASA 5505 比 PIX 501 好 2 倍左右,您的最大连接数为 10'000(PIX 501 上的最大连接数为 7500)。吞吐量为 150 mbps(PIX 501 上为 60)。我建议您检查当前防火墙的 CPU 使用率、连接数和吞吐量,以检查 5505 是否足以长期使用。如果您接近 501 的最大容量,您可能需要使用 ASA 5510。 我不知道瞻博网络防火墙,但是当您有很多界面时,诺基亚会更好/更容易使用(从我的角度来看)。 cdonner 2010-01-26T08:37:01+08:002010-01-26T08:37:01+08:00 我对Netgate 的 M1n1wall有很好的体验,我强烈推荐 pfSense。吞吐量比 Pix 的要好得多,可靠性也很完美。在我的办公室大约一年内没有一个问题,我们有业务连接和 5 个静态外部 IP。 我家里还有一个 10 许可证的 Pix 501,而且本地主机许可证一直用完。我的孩子们现在有了自己的笔记本电脑、通过 Wifi 连接的手机、互联网上的电视、爆米花时间流媒体盒、服务器、NAS 和台式电脑,我几乎每天都必须清除本地主机因为我无法获得出站连接。本周我将用 M1n1wall 替换它,并将包括一个无线套件,这样我就可以扔掉 Verizon 路由器和我的旧 Linksys AP。想象一下这对我的电费也有什么好处。 我会想念 Pix 命令行界面。掌握了它让我感觉自己是一个专属俱乐部的一部分,但我也花了很多时间进行故障排除。值得庆幸的是,这将成为过去,因为 pfSense 网络界面完整且易于使用。 pauska 2009-06-20T03:55:41+08:002009-06-20T03:55:41+08:00 由于花费的时间,更改为瞻博网络或任何其他供应商将花费您更多的总成本,因此我对您的建议是继续使用思科产品。 我们有几台 ASA5505 分布在远程办公室,它们工作完美,并提供出色的性能。强烈推荐(但不要忘记 TAC 协议)。 Shial 2009-06-20T05:19:58+08:002009-06-20T05:19:58+08:00 我建议不要使用 Watchguard Edges。我们在远程站点上全力以赴,要么他们表现不佳,要么我们的供应商在设置上做得不好。与 PIX501 相比,之后的连接速度明显变慢。一个完整的 Watchguard x5500e 虽然很不错,而且用于常规任务的 GUI 意味着我们只是偶尔需要我们供应商的网络人员来完成更复杂的任务。我们不使用某些功能,但它确实可以选择使用两个进行负载平衡以及在出现故障时进行故障转移。 user10103 2009-06-20T07:19:55+08:002009-06-20T07:19:55+08:00 如果您不介意开源替代品:http ://www.vyatta.com/downloads/index.php David Hazar 2009-10-30T14:08:25+08:002009-10-30T14:08:25+08:00 我真的很喜欢 Fortinet 系列的防火墙/安全设备。 http://davidhazar.blogspot.com/2009/10/why-cisco-fortinet-fortigate.html Peter 2009-06-20T03:37:22+08:002009-06-20T03:37:22+08:00 我最近对瞻博网络防火墙产品线印象深刻。 http://www.juniper.net/us/en/products-services/security/ssg-series/ 卓越的价格、企业级的功能和性能。 Chopper3 2009-06-20T03:42:26+08:002009-06-20T03:42:26+08:00 我自己是诺基亚防火墙的忠实粉丝,功能强大且安全。 Federico 2009-06-27T14:21:46+08:002009-06-27T14:21:46+08:00 不要害怕考虑替代方案。Vyatta http://www.vyatta.com/或瞻博网络值得您花时间,无论是在功能性还是可靠性方面。
根据经验,瞻博网络防火墙对于相同的功能集往往更便宜。不过,我对他们没有太多直接的经验。如果您坚持使用 Cisco,那么 ASA 5505 将是您更换的最佳选择。就产品线而言,5505 相当于 pix501。但是,5505 实际上更接近与 515e 相当的规格。也就是说,5505 支持 150Mbps 吞吐量,而 pix515e 支持 170(?)。此外,通过“Security Plus”选项,ASA 支持更多 VLAN(带中继)、H/A 和更多连接。
如果您对 PIX 501 感到满意,请使用 ASA 5505。您将保持相同的 CLI 界面。ASA 5505 比 PIX 501 好 2 倍左右,您的最大连接数为 10'000(PIX 501 上的最大连接数为 7500)。吞吐量为 150 mbps(PIX 501 上为 60)。我建议您检查当前防火墙的 CPU 使用率、连接数和吞吐量,以检查 5505 是否足以长期使用。如果您接近 501 的最大容量,您可能需要使用 ASA 5510。
我不知道瞻博网络防火墙,但是当您有很多界面时,诺基亚会更好/更容易使用(从我的角度来看)。
我对Netgate 的 M1n1wall有很好的体验,我强烈推荐 pfSense。吞吐量比 Pix 的要好得多,可靠性也很完美。在我的办公室大约一年内没有一个问题,我们有业务连接和 5 个静态外部 IP。
我家里还有一个 10 许可证的 Pix 501,而且本地主机许可证一直用完。我的孩子们现在有了自己的笔记本电脑、通过 Wifi 连接的手机、互联网上的电视、爆米花时间流媒体盒、服务器、NAS 和台式电脑,我几乎每天都必须清除本地主机因为我无法获得出站连接。本周我将用 M1n1wall 替换它,并将包括一个无线套件,这样我就可以扔掉 Verizon 路由器和我的旧 Linksys AP。想象一下这对我的电费也有什么好处。
我会想念 Pix 命令行界面。掌握了它让我感觉自己是一个专属俱乐部的一部分,但我也花了很多时间进行故障排除。值得庆幸的是,这将成为过去,因为 pfSense 网络界面完整且易于使用。
由于花费的时间,更改为瞻博网络或任何其他供应商将花费您更多的总成本,因此我对您的建议是继续使用思科产品。
我们有几台 ASA5505 分布在远程办公室,它们工作完美,并提供出色的性能。强烈推荐(但不要忘记 TAC 协议)。
我建议不要使用 Watchguard Edges。我们在远程站点上全力以赴,要么他们表现不佳,要么我们的供应商在设置上做得不好。与 PIX501 相比,之后的连接速度明显变慢。一个完整的 Watchguard x5500e 虽然很不错,而且用于常规任务的 GUI 意味着我们只是偶尔需要我们供应商的网络人员来完成更复杂的任务。我们不使用某些功能,但它确实可以选择使用两个进行负载平衡以及在出现故障时进行故障转移。
如果您不介意开源替代品:http ://www.vyatta.com/downloads/index.php
我真的很喜欢 Fortinet 系列的防火墙/安全设备。
http://davidhazar.blogspot.com/2009/10/why-cisco-fortinet-fortigate.html
我最近对瞻博网络防火墙产品线印象深刻。
http://www.juniper.net/us/en/products-services/security/ssg-series/
卓越的价格、企业级的功能和性能。
我自己是诺基亚防火墙的忠实粉丝,功能强大且安全。
不要害怕考虑替代方案。Vyatta http://www.vyatta.com/或瞻博网络值得您花时间,无论是在功能性还是可靠性方面。