Дано:
Сеть на 30 компьютеров, 4 сервера. Все это работает под двумя
хабами D-Link DES-3026. Сеть подключена к Интернету через
шлюз под управлением Linux. На шлюзе также крутится Exim,
IDS, биллинг и VPN. С некоторых пор все это стало немного
подтормаживать. Решил поставить нормальный аппаратный firewall.
Необходимо:
        - поддержка DMZ зоны.
        - подсчет траффика по узлам.
        - поддержка до 10 соединений по VPN.
        - IDS (желательно).
        - устойчивость к DOS.
В наличии: около 1500$ ;).

Что посоветуете: D-Link DFL-900 или CISCO PIX 506E? Может у кого
есть опыт работы с этими железками? Склоняюсь к D-Link'y, но слышал,
что у них firewall'ы часто виснут. Так ли это? Подходит ли Cisco PIX для мои задач?

Заранее спасибо.

• Что посоветуете: D-Link DFL-900 или CISCO PIX 506E?,ram_scan, 20:09 , 07-Ноя-05
  • Что посоветуете: D-Link DFL-900 или CISCO PIX 506E?,sh_, 09:46 , 08-Ноя-05
• Что посоветуете: D-Link DFL-900 или CISCO PIX 506E?,nightlight, 17:01 , 09-Ноя-05

Блинк ни в коем разе. Если не мазохист конечно. Что угодно, только не эти поделия. А краше всего нормально настроить существующий шлюз а деньги пропить. Если шлюзом не сотый пень конечно работает. В 32 мегах мозгу.

Пикса железка весьма своербразная во первых, и практически писишка внутри во вторых. Дольше будешь внедрять и осваивать. Единственный несомненный ее плюс - надежность.

Если не ошибаюсь, на 506 PIX'е только 2 интерфейса (inside, outside). Подсчет траффика на нем не сделаешь. И по-моему, до 4 VPN.
А чем PC не устраивает?

>Подходит ли Cisco
>PIX для мои задач?
ИМХО Вас вполне устроит роутер серии 1800. Даже fix (т.е. 1811/12). Как firewall он вполне адекватен (если у Вас не паранойя... ;) ) и такие задачи как подсчет трафика или DMZ  или backup канала решаются проще.