Som en del av en nätverksuppfräschning rekommenderas jag att välja en WatchGuard Firebox T20-W som brandväggsgateway snarare än en Ubiquiti Dream Machine eller liknande
Alla switchar och accesspunkter är Ubiquiti.
Ville bara få en andra åsikt
Har jag fått bra råd?
Redigering: det var en T40 jag blev rekommenderad att få inte en T20w
Jag skulle inte betrakta Ubiquiti som en brandväggsleverantör. Det är inte deras huvudfokus och du kommer att märka skillnaden. Bättre än ingen brandvägg men inget mer.
Jag har använt båda och WatchGuard är överlägset från ett konfigurationsperspektiv, särskilt om du använder (och konfigurerar) deras totala säkerhetspaket. Kan kännas lite överväldigande till en början. “W” har inbyggt wifi som du kanske inte behöver men kan inaktiveras för att undvika interferens med befintlig trådlös infrastruktur.
Jag har hanterat cirka 100 WG-brandväggar och har knappt haft problem med dem eller någon av säkerhetstjänsterna.
Personligen bytte jag från WatchGuard till pfsense öppen källkodsversion.
Har alla relevanta funktioner som WatchGuard har (utom kanske en portal för deras OpenVPN-implementation) men kommer inte med en dyr hårdvara och licenskostnad.
Jag var inte missnöjd med WG. Men WG:s kapacitet för vårt företag var i stort sett som att driva en kärnreaktor för din garageport.
Jag har varit ett förespråkare för Watchguard i åratal.. Jag skulle välja dem istället för UI för brandväggar eftersom Ubiquiti är inriktad på trådlöst, kameror och switchar, inte brandväggar.
Jag gillar Ubiquiti-utrustning förutom deras brandväggar/routrar. De saknar för många grundläggande funktioner.
Jag skulle också titta på Netgate Brandvägg (pfsense) mycket mer funktionsriktad med TAC-support.
Pfsense = IDP, IPS (Suricata/Snort), OpenVPN (nu VPN-licenser), Radius, Captive Portal, Geo Filtering, IPSEC VPN. Självklart kan inte en x86-processor konkurrera med ASICS men funktionssättet gör det till ett ganska intressant val så länge du inte behöver 10GbE genomströmning (vilket kan hända med brandväggar mellan lokala VLANs).
I UTM-området kan Watchguard och en annan alternativ vara Fortigate eller Sophos.
Vad är din budget och kontorsstorlek? Vilken bandbredd har du för internet? Du kan få en SonicWall eller Fortinet till ett rimligt pris som har mycket bra prestanda och några säkerhetsfunktioner och support.
Du kan också gå den öppna källkods vägen och göra något som pfsense. Du behöver köpa eller få hårdvara att installera på, men funktionerna och säkerheten är ett stort steg upp från Ubiquiti.
WatchGuard är ganska bra, men om du har all Ubiquiti-utrustning och det är ett litet kontor räcker Dream Machine. Om du har ett stort kontor, definitivt gå för en mer robust brandvägg. Du kan också skapa en liten VM som din kontrollant för din Ubiquiti-utrustning.
Varför behöver du en WatchGuard Firebox T20-W om du redan har Ubiquiti APs? Skapa bara en annan Ubiquiti-AP och håll allt under samma kontroll.
Ska du ha 20 användare, produktions-VLAN osv som du nämnde i det andra inlägget, är T20 för långsam om du inte planerar att använda den som en kantbrandvägg.
Det kommer vara extremt långsamt om den används som en kärnrouter, jag skulle bli förvånad om den pushar över 500 Mbps för intern-VLAN-routing och det är med noll säkerhetsfiltering.
Be din leverantör om en T40 med 3 års Total Security-paket.
Gå med T20 eller T40 från WatchGuard utan den inbyggda WiFi: n. Det verkar som att du redan har wifi via Ubiquiti så inget behov av Watchguard WiFi. (personligen inte ett fan av WG WiFi). Säkerhetstjänster förnyas billigare utan WiFi-modeller.
Vi använder alltid WG-brandväggar, med Ubiquiti switchar och AP:er.
Jag håller med många av er om Watchguard vs Ubiquiti för gateway-skydd. Watchguard har tillverkat brandväggar i decennier. Min introduktion till dem var en modell med ett diskettformat konfigurationsverktyg!
Nu, om du letar efter något mer kostnadseffektivt, kan SonicWall vara ett bra alternativ.