안녕하세요?
이번에 방화벽 교체를 생각 중입니다.
포티넷, 팔로알토, 안랩 정도를 고려하고 비교하고 있습니다.
어떤 부분을 고려해야 할까요?
영업담당자 분께 기존 장비 명 알려주고 비슷한 장비 추천받는
방법이 아니라 제 나름대로 기준을 세워보고자 합니다.
사용하려는 기능은 simple합니다.
지점 모두 IN/OUT 평균 100Mbps 발생
Firewall
ipsecVPN(site to site)
SSL-VPN(원격) 유저 최대 50명
여기저기 기웃기웃 거려 본 결과
Firewall Throughput를 기준으로 보면 된다고 생각하고 있습니만,
선배님들 께서
선정기준 (ex_Firewall Throughput 등)
추천 모델(ex_포티넷 FG-110F/가능하시다면 동급 장비 모델)
등의 의견을 주실 수 있을까요?
감사합니다.
11개의 답변이 있습니다.
기본기능 사용
FW/SSL VPN /IPsecVPN일 경우 Throghput 을 보고 선정하면 되며,
이정도의 기능은 대부분의 제조사가 잘지원하기 때문에 유지보수 수행능력을 보고 업체를 선정해야한다.
장비성능에서는 크게 문제 없을것으로 보이니 소프트웨어 서비스 측면을 검토 해 보시는게 좋을것 같습니다.
안랩은 비추합니다.
성능을 떠나 서비스가 그리 좋지 못합니다.
기능상 대동소이 하기 때문에 유지보수와 신속하게 처리할수 있는
업체를 통해 진행 하세요
트래픽은 평균치도 중요한데 맥스치도 같이 보셔야 합니다.
트래픽이 없다가 갑자기 몰리면 부하가 발생하는 경우가 종종 발생합니다.
그래서 가능하면 딱 맞는 스펙보다는 한등급 위를 추천합니다.
방화벽 장비는 요즘 성능은 평준화 되서. 기술지원 잘 되는 파트너사를 만나는게 중요하구요.
비용감안해서 개인적으로 선호하시는 장비로 선택하시면 될 듯 합니다
인프라 | 약 한 달 전
대부분의 방화벽 장비들이 1G부터 시작하고 3달 트레픽을 봤을때 120M도 안넘더라구요.
FG-101F 급 생각하고있습니다!
한단계 더 높힐 필요가 있을까요?
쿨가이 | 22일 전
답변이 늦었네요. 101도 충분하긴한데요 상위기종하고 비용 차이 검토해보시고. 괜찮으시면 상위기종 추천드립니다.
여유있게 도입하는게 여러 모로 좋습니다
외산 내산 정도 구분하시면 되지 않을까요? 그리고 기술지원 여부가 필요할 것 같습니다.
인프라 | 약 한 달 전
최초 구축 외에는 기술지원이 필요할까요?
end point만 운영해봤지 방화벽은 이번이 처음이라서요
tyson44 | 약 한 달 전
방화벽 관리를 안해보셨으면 1년 정도는 유지보수를 하는 것이 좋습니다.
방화벽 마다 인터페이스에 차이가 있어서 허용/차단, NAT맵핑, SSL VPN 아이디 생성 정도는
관리자가 할 수 있으면 유리합니다. 그리고 로그 보는 법도 파악을 배우시면 좋습니다.
국내 제품은 안랩과 시큐아이 방화벽이 엔지니어 풀과 기술지원이 원활합니다.
외산은 팔로알토, 포티넷, 체크포인트가 인지도가 높구요.
안랩 TG 100이나 시큐아이 BLUEMAX NGF 100 급이면 무난하지 않을까요?
기존 업체도 스펙에 대해서 가이드를 같이 받아보세요
인프라 | 약 한 달 전
저도 안랩 기준 100B면 충분하다 생각하는데 전원이중화가 문제더라구요
심지어 가격도 포티넷 FG-101F보다 비싸게 제안해주셔서 선택이 힘드네요
저정도 급이면 그냥 단순한 장비를 구매하셔도 상관없습니다.
팔로알토는 가격대비 많이 비싸기 때문에 패스하시고, IPSEC vpn을 사용하시려면 외산장비 중 싼 모델로 구매하시면 됩니다. (fortinet)
국산장비는 일단 외산장비와 ipsec vpn 통신을 위한 udp통신이 원할하지 않아 국산장비로만 하실거면 국산하셔도되는데 외산장비 상이모델끼리도 ipsec vpn을 붙이고 싶으시면 국산장비는 피하시는게 좋습니다.
fortinet 200d 장비도 저렴하고 좋은데 단종이 되어서 그냥 100E 로 가도될것같습니다.
굳이 비싼 110f 보다는..
인프라 | 약 한 달 전
전체 FW교체라서 호환성문제는 없을것 같습니다!
FG-101F도 생각보다 가격이 저렴해서 FG-101F생각 중 입니다.
답변 너무 감사합니다!
개인적으론 오랫동안 사용 중인 안랩 UTM 추천합니다.
포티넷이나 팔로알토와 같은 글로벌 벤더사 제품도 사용 또는 PoC 등을 해봤는데, 결국 비용 등 가성비와 관리/운영에 조금은 더 편리한 장비로 선택하게 되고, 기존에 사용하고 있는 장비와 호환성도 고려했습니다.
TG 100B 정도면 충분할 것 같은데, 제품 사양 참고해서 검토해보세요.
중소 규모 대상으로 적합하고 선정기준 이상의 성능을 보장하지 않을까 싶습니다.
인프라 | 약 한 달 전
저도 100B정도면 될것 같은데 전원 이중화가 안되서 선택에 어려움이 있네요ㅠㅠ
최근 들어 방화벽 장비는 기능, 성능, 보안성 등이 많이 평준화 된 편입니다.
원하는 기능이 어느 한 제품에만 있는 것이 아니라면 가격 비교 하셔서 너무 낮지 않고,
그렇다고 너무 비싼 장비 아닌 평균의 장비 사용하셔도 크게 문제 없을거 같아요.
유지보수를 제대로 할 수 있는 업체 찾으셔서 구매하시는것이 좋아요....
인프라 | 약 한 달 전
제가 원하는 기능은 너무 기본기능이라 모든 제품에 있어서 다행이네요!
최초 구축이후 유지보수가 필요할까요?
대부분 방화벽의 안정성은 충분히 다져진 상태가 아닐까 싶고...
기본 기능도 대이소동하지 않을까 싶고...
처리 성능, 처리량이 성능을 비교할 수 있는 지표가 될 수 있지 않을까 싶네요.
어떤 서비스들을 작동시킨 상태인지에 따라서, 어떤 정책들을 올려 둔 상태인지에 따라서, 얼마나 많은 패킷이 지나가느냐에 따라서도 throughput에 차이가 많이 나지 않을까 싶어 보이고요.
Throughput을 객관적으로 비교하기는 쉽지 않을걸로 보여지네요.
인프라 | 약 한 달 전
제안 받은 장비들이 제조사에 따라서 너무 들죽날죽하다보니 선정이 어렵네요
포티넷 FG-101F은 Throughput 10Gbps인데 같은 급이라 생각하는
팔로알토 PA-850은 또 1.9Gbps라고 하고
객관적인 지표가 그나마 Throughput인데 업체마다 들죽날죽합니다 ..
가격도 들죽날죽하구요
IPS 아니면 비화벽은 저렴이로 하셔도.
가갹 차이 많이 날 겁니다.
이중화는 반드시
하세요
인프라 | 약 한 달 전
넵 전원이중화와 IDC에는 반드시 장비 이중화 하려고합니다!
답변 감사합니다!