作者tmdla (Just Do It !!! 立刻水悉)
看板MIS
標題[請益] VPN 防火牆選擇
時間Wed Mar 22 11:05:34 2017
各位資安大大
小弟最近幫公司更換VPN方案. 目前公司的硬體都是蠻陽春的,因為大概50人左右而已
美國 Cisco RV042G
台灣 Cisco 110W
目前都是使用gateway to gateway VPN. 如果是client to gateway都是使用PPTP, Quick
VPN這幾個被淘汰的方案. PPTP在mac OS 10已經被移除了
如果想要使用mac or windows內建的VPN, 或是anyconnect等方式可以購買那款防火牆設
備
我看到的是ASA 5505但是好像很舊了......
價格兩萬內還有其他推的嗎?
設備應該會直接在美國購買
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.232.56
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1490151937.A.526.html
1F:→ deadwood: 預算低的話乾脆用軟體式的?pfsense,routerOS之類的都可03/22 12:03
Pfsense...嗯如果被打槍只好玩這個. 我比較想花老闆的錢
2F:→ deadwood: 以做到你的需求03/22 12:03
3F:推 purplvampire: 敝司30人用FGT100D,穩定可靠好用,連會計都說這錢03/22 12:16
4F:→ purplvampire: 花的值,不考慮捏一點上去嗎?XDDD03/22 12:16
5F:→ Wishmaster: 5506阿 XD03/22 12:29
6F:→ pingcloud: 我手邊一台FG-100D 不到一年flash就壞了 -_- 03/22 13:12
7F:推 andersontom: 2萬以內兩台???不太可能吧03/22 13:12
只需要一台而已. 美國跟台灣office已經有連VPN了. 主要是美國的員工在家想用VPN.
沒說明清楚拍謝
8F:→ pingcloud: 要不要兩邊都買FG-60E 架IPSEC VPN03/22 13:16
9F:推 littlecut: 就算兩台60e也破兩萬吧= =03/22 13:35
10F:→ deadwood: 一台含license都不只吧XD03/22 14:13
剛剛看了5506跟60E價格差不多. 不過FG好像真的比較受歡迎. 大家也都推60E這台嗎?
小弟只是在台灣工作的台勞. 所以有問題都是遠端連回去處理..
※ 編輯: tmdla (114.32.232.56), 03/22/2017 14:49:45
※ 編輯: tmdla (114.32.232.56), 03/22/2017 14:52:11
11F:→ pingcloud: 不買UTM & 自行設定應該OK 03/22 16:18
12F:→ freeunixer: 要 VPN 話,買 CISCO 比較好. 03/22 19:47
13F:→ freeunixer: 但要注意 vpn 怎麼用,舊版 vpn client 在 win10 上... 03/22 19:47
14F:→ asdfghjklasd: 買5506-X 就好了,我客戶用windows 10/8.1/7 MAC 03/22 20:18
15F:→ asdfghjklasd: Linux 都沒有什麼問題 03/22 20:18
16F:→ asdfghjklasd: 還做Site to Site VPN 03/22 20:18
17F:→ asdfghjklasd: 支援的用戶端最多,最完整,更新速度最快 03/22 20:19
18F:推 giogibyeie: Fortigate60E 可以同時使用SSL、IPSec Client to Site 03/23 11:12
19F:→ giogibyeie: ,各類的OS都有Support,設定也很簡單 03/23 11:12
20F:推 t0117682: 推FG. 公司內部用IPSec. 員工在外用FortiClient 03/24 08:07
21F:推 hivenson: 坦白說,我現在用國產的sharetech還比watchguard好用 03/28 00:02
22F:推 ncueBenson: ssl 使用者設定方便 04/22 21:22