Для фирмы требуется FireWall c примерно такими характеристиками:

1. Кол-во пользователей должно быть не менее 50 человек.
2. Возможность работы в режиме gateway (NAT) и, желательно, но не обязательно как прокси сервер.
3. Подсчет трафика.
4. Возможность ограничивать активность пользователей.
5. Порт DMZ.
6. Портов во внутреннюю сеть очень желательно не менее 2-х. Т.е. всего на железке не менее 4-х портов 1 Wan 1 Dmz 2 Lan.
7. Производитель должен быть известный.
8. Сумма ограничивается в 1000$, максимум - 1500.

TIMOFEY, ты б в форум "Программное обеспечение" обратился.

Dimdirol

судя по всему имеют ввиду роутер с такими функциями

QNX, эээ, вот я лоханулся, не дочитал пост

Аутпост файер 2 Про
или консольный

Для фирмы лучше ставить Kerio Winroute Firewall
посмотри на их сайте написаны реселлеры по России.
www.kerio.com

нужен именно железный



а что за фирма? я такой не слышал.

Фирма - имелась ввиду компания куда этот продукт покупается
По поводу Керио - очень известный файрвол, а так же они делают очень хороший почтовый сервер.

слазил к ним на сайт - оказалось, что это софтовый
не походит
Приглядываюсь к dlink dfl-600, но полноценном информации нет даже на сайте
например, сколько пользователей он поддерживает, я узнал совершенно в другом месте)
есть ли у кого мнения о ZyWall?

У меня на предыдущей работе со всеми этими функциями (кроме пункта 7 ) великолепно справлялся Celeron566 с 256M памяти под управлением FreeBSD.

В пункт 8 это вписалось бы несколько раз даже с учетом оплаты рабочего времени, которое потратил админ на сборку, установку и настройку...

TIMOFEY
А почему обязательно железный? IMHO практически любой freeware UNIX (или клон) в состоянии неплохо справляться с данными функциями... А по возможностям издевательств он значительно гибчее...
Очень хорошо, наверное, OpenBSD... Этот проект достаточно двинут на безопасности... Я бы предпочел FreeBSD... Достаточно хорошо с ним знаком и дыры в безопасности в нем достаточно оперативно латаются...

1. Ограничение зависит от аппаратной конфигурации ПК... Но конфигурация из предыдущего поста способна очень на многое...
2. с NAT железный девайс, конечно, справится, но вот Proxy - чисто софтверное решение.
3. Есть куча бесплатного (и не очень бесплатного) ПО, которое может это делать... В конце концов механизмы ОС позволят тебе сделать то, что ты хочешь... А возможность наличия базы данных позволит тебе делать все, что тебе нравится...
4. Смотря какие ограничения... Всяко побогаче, чем у аппаратного девайса
5. А чем LAN отличается от DMZ? только набором правил firewall...
6. 4 ethernet платы это, конечно, нелегко... Но, в конце концов, бывают и двухпортовые серверные сетевые адаптеры...
8. За такие деньги можно такую железку сделать, что...

На это есть несколько причин, которые к сожалению зависят не от меня:
1. У нас в конторе Windows - корпоративный стандарт.
2. Нанимать еще одного человека, который будет следить только за *nix, бессмысленно, а вызывать каждый раз стороннего - дорого, да и неразумно.
3. Самое главное - слово начальника. Босс решил - значит будем ставить железный.

TIMOFEY
У нас тоже корпоративная сеть построена на Windows... Однако узел доступа к сети Internet стоит под FreeBSD... И, если честно, я не сильно много времени провожу за его администрированием... В принципе достаточно однократной настройки... Понять как это работает несложно... А сделать запасной винт, и в случае чего втупую заменить винт на железке (смена железки тоже достаточно проста, FreeBSD не сильно привязана к аппаратуре)
Знаешь, нет лучшего стимула для изучения FreeBSD, чем $1000-xxx от $1500 ($500 железка и $xxx за первоначальную настройку)

насчет FreeBSD и иже с ними я ничего против не имею, да и насчет стимула согласен, НО есть задача, и ее надо выполнять(.
Также мне странно, что топик переместили в программное обеспечение, т.к. я ясно в вопросе дал понять, что нужен аппаратный комплекс.

to ALL Народ, посоветуйте Firewall с поддержкой NAT, что не будь похожие на "Kerio Server Firewall", он только он не поддерживает нат

up

раз тема всплыла, посоветуйте виндовый софтовый firewall.
требования.
1.максимальная взломоустойчивость.
2.минимальные требования к ресурсам.
3.легкая обучаемость софтины.

Serpent
А чем встроенный в winXP не угодил?

скорей всего 3-м пунктом

Serpent
1) Тут все зависит от настройки, любой, даже самый хороший фаервол будет бесполезен, если его неправильно настроить
2) Требования к ресурсам в основном зависят от объема траффика через стенку, в случае с одним пользователем любого более-менее приличного проца хватит чтобы забыть о ресурсоемкости стенки
3) С обучаемотью мне больше всего понравился Outpost Firewall. И настраивать его довольно легко, + отлично сделанный мониторинг сетевой активности