作者tmdla (Just Do It !!! 立刻水悉)
看板MIS
标题[请益] VPN 防火墙选择
时间Wed Mar 22 11:05:34 2017
各位资安大大
小弟最近帮公司更换VPN方案. 目前公司的硬体都是蛮阳春的,因为大概50人左右而已
美国 Cisco RV042G
台湾 Cisco 110W
目前都是使用gateway to gateway VPN. 如果是client to gateway都是使用PPTP, Quick
VPN这几个被淘汰的方案. PPTP在mac OS 10已经被移除了
如果想要使用mac or windows内建的VPN, 或是anyconnect等方式可以购买那款防火墙设
备
我看到的是ASA 5505但是好像很旧了......
价格两万内还有其他推的吗?
设备应该会直接在美国购买
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.232.56
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1490151937.A.526.html
1F:→ deadwood: 预算低的话乾脆用软体式的?pfsense,routerOS之类的都可03/22 12:03
Pfsense...嗯如果被打枪只好玩这个. 我比较想花老板的钱
2F:→ deadwood: 以做到你的需求03/22 12:03
3F:推 purplvampire: 敝司30人用FGT100D,稳定可靠好用,连会计都说这钱03/22 12:16
4F:→ purplvampire: 花的值,不考虑捏一点上去吗?XDDD03/22 12:16
5F:→ Wishmaster: 5506阿 XD03/22 12:29
6F:→ pingcloud: 我手边一台FG-100D 不到一年flash就坏了 -_- 03/22 13:12
7F:推 andersontom: 2万以内两台???不太可能吧03/22 13:12
只需要一台而已. 美国跟台湾office已经有连VPN了. 主要是美国的员工在家想用VPN.
没说明清楚拍谢
8F:→ pingcloud: 要不要两边都买FG-60E 架IPSEC VPN03/22 13:16
9F:推 littlecut: 就算两台60e也破两万吧= =03/22 13:35
10F:→ deadwood: 一台含license都不只吧XD03/22 14:13
刚刚看了5506跟60E价格差不多. 不过FG好像真的比较受欢迎. 大家也都推60E这台吗?
小弟只是在台湾工作的台劳. 所以有问题都是远端连回去处理..
※ 编辑: tmdla (114.32.232.56), 03/22/2017 14:49:45
※ 编辑: tmdla (114.32.232.56), 03/22/2017 14:52:11
11F:→ pingcloud: 不买UTM & 自行设定应该OK 03/22 16:18
12F:→ freeunixer: 要 VPN 话,买 CISCO 比较好. 03/22 19:47
13F:→ freeunixer: 但要注意 vpn 怎麽用,旧版 vpn client 在 win10 上... 03/22 19:47
14F:→ asdfghjklasd: 买5506-X 就好了,我客户用windows 10/8.1/7 MAC 03/22 20:18
15F:→ asdfghjklasd: Linux 都没有什麽问题 03/22 20:18
16F:→ asdfghjklasd: 还做Site to Site VPN 03/22 20:18
17F:→ asdfghjklasd: 支援的用户端最多,最完整,更新速度最快 03/22 20:19
18F:推 giogibyeie: Fortigate60E 可以同时使用SSL、IPSec Client to Site 03/23 11:12
19F:→ giogibyeie: ,各类的OS都有Support,设定也很简单 03/23 11:12
20F:推 t0117682: 推FG. 公司内部用IPSec. 员工在外用FortiClient 03/24 08:07
21F:推 hivenson: 坦白说,我现在用国产的sharetech还比watchguard好用 03/28 00:02
22F:推 ncueBenson: ssl 使用者设定方便 04/22 21:22