FortiGate 60B

přiznám se (a bude to velmi subjektivní), že tyto "všeumělové" nejsou šálek mého čaje. V případě problémů, nebo objevené security díry musíš odstavit celé zařízení (a defacto se odpojit od netu), což mi nepřipadne jako ideální věc. je celkem evidentní, že taková zařízení běhají na Linuxu, bohužel se tváří "nespravovatelně", tudíž po ukončení podpory apod. ti zůstane "krabice".

Podle mě by se měla oddělit funkcionalita alespoň na 3 části: firewall, VPN server a proxy (skenování pošty a webu)

Jinak tyhle "udělátory" dělá dneska už kdekdo, někde jsem tuším četl i testy (myslím, že nějaký starší ComputerWorld)

Co bys tedy navrhl jako alternativu? Mám k dispozici jeden starší HP server, na kterém bych eventuelně mohl provozovat příslušné aplikace, ale nemám žádnou konkrétní představu, co která umí a k čemu se hodí. Potřebuji FW, sken pošty a provoz cca 30-50 VPNek.

jak firewall/DMZ klidně kup nějaké HW zařízení, třeba nějaké cisco (třeba nějaký PIX, podle výkonu WANky a počtu klientů, ideálně 2x, abys měl pravou DMZ). Jako VPN bych bral asi zase Cisco (ale klidně i Nortela nebo Checkpoint - na VPN bacha, doporučuju už nějaké řešení, které ti zkontroluje u připojovaných PC nainstalované patche, antiviry apod.) no a na poštu a web těch zařízení je fakt halda, doporučuju přečíst nějaké testy, protože sám se v současné nabídce moc neorientuju. Klidně můžeš jako ten druhý firewall za DMZ nasadit ten FortiGate (i když tam je funkcí jak nas...o), nebo jsem teď kdesi četl o zařízeních Barracuda (to je vyloženě antispam). Záleží na tom, zda chceš provozovat i IDS/IPS apod.

Jde prostě o to, že když ti něco shoří, nebo když se v tom objeví nějaká kritická chyba, aby to bylo snadno vypnutelné/nahraditelné.