Som en del av en nätverksuppfräschning rekommenderas jag att välja en WatchGuard Firebox T20-W som brandväggsgateway snarare än en Ubiquiti Dream Machine eller liknande
Alla switchar och accesspunkter är Ubiquiti.
Ville bara få en andra åsikt
Har jag fått bra råd?
Redigering: det var en T40 jag blev rekommenderad att få inte en T20w
Ubiquiti-brandväggar är fortfarande så enkla som de kan vara.
Jag skulle säga nästan vad som helst annat (utom skit som Zyxel)
Jag gillar fortfarande Ubiquiti men de måste verkligen anstränga sig mer för att bygga en pålitlig brandvägg.
Jag har mycket UniFi-utrustning och det vore fantastiskt att ha ett par glas för allt, men funktionssättet är inte värt det.
Jag skulle inte betrakta Ubiquiti som en brandväggsleverantör. Det är inte deras huvudfokus och du kommer att märka skillnaden. Bättre än ingen brandvägg men inget mer.
Jag har använt båda och WatchGuard är överlägset från ett konfigurationsperspektiv, särskilt om du använder (och konfigurerar) deras totala säkerhetspaket. Kan kännas lite överväldigande till en början. “W” har inbyggt wifi som du kanske inte behöver men kan inaktiveras för att undvika interferens med befintlig trådlös infrastruktur.
Jag har hanterat cirka 100 WG-brandväggar och har knappt haft problem med dem eller någon av säkerhetstjänsterna.
WatchGuardMasterRace
Personligen bytte jag från WatchGuard till pfsense öppen källkodsversion.
Har alla relevanta funktioner som WatchGuard har (utom kanske en portal för deras OpenVPN-implementation) men kommer inte med en dyr hårdvara och licenskostnad.
Jag var inte missnöjd med WG. Men WG:s kapacitet för vårt företag var i stort sett som att driva en kärnreaktor för din garageport.
Massiv fan-boy för båda företagen.
Jag skulle inte använda UniFi för routing eller brandvägg.
Watchguard är definitivt vägen att gå, om inte kostnaden är ett problem, då pfsense.
Jag har varit ett förespråkare för Watchguard i åratal.. Jag skulle välja dem istället för UI för brandväggar eftersom Ubiquiti är inriktad på trådlöst, kameror och switchar, inte brandväggar.
Jag skulle använda WatchGuard-brandväggar (ej trådlösa) och fortsätta med UniFi för trådlöst.
Jag gillar Ubiquiti-utrustning förutom deras brandväggar/routrar. De saknar för många grundläggande funktioner.
Jag skulle också titta på Netgate Brandvägg (pfsense) mycket mer funktionsriktad med TAC-support.
Pfsense = IDP, IPS (Suricata/Snort), OpenVPN (nu VPN-licenser), Radius, Captive Portal, Geo Filtering, IPSEC VPN. Självklart kan inte en x86-processor konkurrera med ASICS men funktionssättet gör det till ett ganska intressant val så länge du inte behöver 10GbE genomströmning (vilket kan hända med brandväggar mellan lokala VLANs).
I UTM-området kan Watchguard och en annan alternativ vara Fortigate eller Sophos.
Det beror på om du har någon lokal infrastrukturell effekt - om du är i molnet kan du lika gärna använda en simpel router och slutföra det.
All nätverkstrafik är nu HTTPS och om du inte börjar avkoda den (vilket kommer att sakta ner din WAN) finns det inte så mycket poäng.
Jag skulle personligen fokusera på att säkra slutpunkterna med en bra antiviruslösning.
Vad är din budget och kontorsstorlek? Vilken bandbredd har du för internet? Du kan få en SonicWall eller Fortinet till ett rimligt pris som har mycket bra prestanda och några säkerhetsfunktioner och support.
Du kan också gå den öppna källkods vägen och göra något som pfsense. Du behöver köpa eller få hårdvara att installera på, men funktionerna och säkerheten är ett stort steg upp från Ubiquiti.
Varken. Titta på PFSense. 
Varken, men det verkar som att du redan är helt inne på Ubiquiti..
Varken. Watchguards är bra som dörrstopp eller papperstyngder dock.
WatchGuard är ganska bra, men om du har all Ubiquiti-utrustning och det är ett litet kontor räcker Dream Machine. Om du har ett stort kontor, definitivt gå för en mer robust brandvägg. Du kan också skapa en liten VM som din kontrollant för din Ubiquiti-utrustning.
Varför behöver du en WatchGuard Firebox T20-W om du redan har Ubiquiti APs? Skapa bara en annan Ubiquiti-AP och håll allt under samma kontroll.
Ska du ha 20 användare, produktions-VLAN osv som du nämnde i det andra inlägget, är T20 för långsam om du inte planerar att använda den som en kantbrandvägg.
Det kommer vara extremt långsamt om den används som en kärnrouter, jag skulle bli förvånad om den pushar över 500 Mbps för intern-VLAN-routing och det är med noll säkerhetsfiltering.
Be din leverantör om en T40 med 3 års Total Security-paket.
Gå med T20 eller T40 från WatchGuard utan den inbyggda WiFi: n. Det verkar som att du redan har wifi via Ubiquiti så inget behov av Watchguard WiFi. (personligen inte ett fan av WG WiFi). Säkerhetstjänster förnyas billigare utan WiFi-modeller.
Vi använder alltid WG-brandväggar, med Ubiquiti switchar och AP:er.
Ett annat fördel med Watchguard är att de alltid (bokstavligen under de senaste 15 åren) kör kampanjer för uppgradering.
När du är inne, om du förlänger licenserna för 3 år, skickar de dig en ny enhet för att uppgradera din tidigare.
Ganska bra att alltid ha aktuell hårdvara och inte behöva oroa sig för ett nytt köp i framtiden.
Redigering: Faktiskt, nu när jag tänker efter, kan de ha en kampanj för att byta ut din befintliga hårdvara mot Watchguard. Prata med din VAR.
Jag håller med många av er om Watchguard vs Ubiquiti för gateway-skydd. Watchguard har tillverkat brandväggar i decennier. Min introduktion till dem var en modell med ett diskettformat konfigurationsverktyg!
Nu, om du letar efter något mer kostnadseffektivt, kan SonicWall vara ett bra alternativ.