[ITNOG] Consiglio per Firewall da Rack

[Alessio Cecchi]

Ciao a tutti,

stiamo progettando l'aggiornamento del parco hardware della nostra 
infrastruttura, circa 80 server fra virtuali e fisici, e devo valutare 
anche l'acquisto di una nuova coppia di firewall da mettere a protezione 
di questi server.

L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN per fare 
manutenzione. Non ci interessano funzionalità di IDS o NGFW. Il traffico 
che facciamo oggi è di poco inferiore a 500Mbit ma prevediamo di 
superare il Gbit quindi ero orientato su prenderne uno con porte 10Gbit.

Da un punto di vista dell'hardware vorrei apparati con la doppia 
alimentazione e configurati in coppia per avere alta affidabilità 
(Active/Passive).

Sono indeciso se orientarmi su hardware dedicato, ad oggi utilizziamo un 
VDOM su Fortigate che ci mette a disposizione il datacenter e ci piace, 
oppure appliance solo software tipo pfSense o simili da installare su un 
paio di server dedicati a tale scopo.

Ovviamente mi preme che sia qualcosa di affidabile e robusto, ma con un 
prezzo che non mi obblighi a sottoscrivere licenze d'uso per 
funzionalità che già sappiamo non utilizzeremo.

Su che prodotti potrei orientarmi e quali sono le caratteristiche da 
tenere in considerazione? Voi cosa utilizzate in situazioni simili?

Grazie

-- 
Alessio Cecchi
Postmaster @ http://www.qboxmail.it
https://www.linkedin.com/in/alessice

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/48801567/attachment.html>