我正在尝试找出托管网站的最佳网关/防火墙。因为我是开发人员而不是系统管理员,所以无法决定走哪条路。你能建议什么是最好的吗?
以下是我考虑过的一些选项。
1> Microsoft TMG +多合一、VPN、网关、防火墙、IPS +硬件可扩展性 +将其用于我的公司服务器。?不确定网站防火墙的好选择,还没有看到有人使用它。
2> 思科 +++ - 成本高
3> F5 +非常适合负载平衡?看起来更适合负载平衡和 ssl 卸载,但不确定 IPS 如果有的话有多好?仍然需要其他网关到 vpn 等。
AskOverflow.Dev
如果您坚持使用防火墙,请不要选择 Cisco。PIX 是我遇到过的最糟糕的软件之一。如果您进入任何复杂的设置,Netscreen 也不会好很多。
Checkpoint 制作了一些很棒的软件,尽管价格昂贵。随着企业网络软件的发展,它也是迄今为止我使用过的最友好的软件。如果您是一个 *nixy 人,那么带有 PF 的 OpenBSD 是一个很好的解决方案,它很容易扩展以进行故障转移等。不过,它确实需要一定的工作量,而且没有 Checkpoint 那样友好。
使用名为 SmoothWall ( http://smoothwall.org/ )的 Linux 发行版可能是最便宜和最简单的。
你可以在 eBay 上购买 100 美元的便宜电脑和一张额外的 NIC 卡,然后你的生意就开始了。
我的经历与 Cian 的几乎完全相反:
我同意的一件事是 PIX 盒子价格昂贵且极其复杂。
真的取决于你网站的规模。我在运行 DD-WRT 的 Linksys 54G 后面有一些站点,没有任何问题。
如果你想要一个基于 gui 的 ipcop 很棒并且支持免费的 openvpn 插件,比如 zerina
如果您想使用基于文本的配置,那么shorewall 非常好——它对于保护 Web 服务器本身也很有用