請推薦一下硬體防火牆小盒子?
 

http://search.ruten.com.tw/search/s...0%F0&c=0011&o=7

外行人當然想找設定比較不麻煩的...

隔三天,掉15頁...

　俺推薦 FORTIGATE - 80C，雖然沒有簡單到插上就用，不過介面是全正體字的，功能也強大，很不錯。

　不嫌麻煩的話，可以考慮 RouterOS 的防火牆模組。

說到Fortigate鵝就很頭大(不是對Fortigate頭大,而是對某SI的人頭大:stupefy: ),鵝有個user的mail server前面有台跑transparent mode的Fortigate,沒事會把inbound的SMTP cut掉(應該是Anti Spam沒設定好吧:confused: ),鵝要user請SI把Anti Spam關掉,或是把對mail server的traffic全部bypass過來,沒想到SI可以搞兩個月搞不定,連請其將mail server移到DMZ也可以說switch沒空port可用(天曉得他不會加台NT$500有找的dumb switch嗎:stupefy: ),搞到這兩個月user收到的信只有個位數,真不知是混啥的:stupefy::stupefy:....

可以考慮用MONOWALL
用舊電腦就可以有不錯的效果

建議你先釐清一下需求, 看看是否用分享器就可以解決. 第一是贏在設定簡單.

硬體防火牆最低階的沒有比較強, 但價格至少是高階分享器的兩三倍, 如果硬體防火牆的

進階防禦功能都要開, 多半也是要收license fee, 你如果真有預算可以年年買再考慮不遲,

不如還是把安全做在host端來補強比較實際. 如果只做packet filter, NAT 為主, 真的不

必要用到硬體防火牆, 沒買那些進階功能, 對新型安全威脅也是一點防禦都沒有.

我自己設過感覺最直覺的介面應該是screenos 的產品, ex : 現在的SSG-5. 當然,

還是分享器更簡單.