謝謝大家的討論
敝公司大約70人
網路是雙向光纖2M/2M
環境很單純
沒有架網域
就三台SERVER分別放一些網頁,EIP,MAIL SERVER,DNS等等
因為SERVER也是老機器
其實也想一起換掉
因為現在的SERVER效能都很強
我想新機器一台都可以包辦現有的公司所有線上作業
只是要三台變一台也很傷腦筋

PIX/ASA 有"security level" 的概念, 預設 高到低不擋, 低到高會擋. 簡易環境下,

倒也堪用, 但其實這在複雜的環境下, 各界面間的設定反而會比其他產品難搞.

Juniper SRX 是後續的產品線, 說直覺沒有ScreenOS (NS,SSG/ISG)直覺, 但是功能

強大, 所跑的JUNOS是Juniper公司為傲的系統, 說實在話, 功能可以做到很細, 只是,

功能多跟簡單用 往往不易兼得. 用web ui可簡化些. 我個人建議要選Juniper的還是改

到SRX系列. 撇開熟悉度不說, 同價位的規格, 還是SRX大勝SSG/NS/ISG.

Fortinet產品我也建議不要全部UTM卯起來開, 別家UTM背後有三五個商業大廠在支撐,

沒可能一家自己全部都搞到好. 只是它比規格很好贏, 只當個FW倒也是便宜大碗.

SRX 沒有所謂的WEB UI . 那是廢物

依據你家的狀況 . 省錢做不了啥事情 .

衷心的建議

有沒有考慮過VMware vSphere ESX and ESXi Info Center。
一台應該是可以當三台用。

題外話，討論一下：

如果樓主這種單純用途，自己用 PC server 架個 LINUX ，然後上防火牆，再用虛擬機(好像都可以用LINUX來代替)，如果有個管理人員能夠定期維護，會不會比買個防火牆來的划算，純金錢上的比較。

最早的版本web ui是很糟, 不過要是有空可以試試看新的12.2版, 好很多了.

而且你要設VPN, NAT ...之類的功能還有精靈作引導, 省事了些, 對user來說還行.


如果是真的熟手工程人員, 當然還是CLI 跑指令, 不過, 除了Cisco IOS, 說真的要熟某個

network OS, JUNOS是可以投資, 除了是網通大廠, 技術也滿先進的, 一個OS打通關,

沒有不同產品線還玩不同指令的問題.

如果想用最省錢的方式,那就要操自己的Linux能力啦
那就是用PC插上3張網卡啦
(1)RAM所有插槽都插到極大值而且插滿,作業系統Linux 64bit,啟動iptables服務
(2)3張網卡要支援1G以上頻寬,不要用10M/100M
(3)1張網卡做公司內部IP(internal),1張接服務外面的Mail Server ,DNS服務(DMZ),
最後一張接外面的IP啦
我不是高手只能打打嘴砲,如果有興趣請參閱
http://www.tenlong.com.tw/items/986...?item_id=333205
我買了這本書對我的睡眠很有幫助

我手頭有SRX . PA . ASA . SSG/ISG . Check-Point.Forti 等. 對這些介面應該還算熟系 .

但SRX WEB UI相較之下的確是廢物

軟體防火牆的話 . 要一張CD搞定全部 .

可以用Pfsense .

http://www.pfsense.org/index.php?op...id=58&Itemid=46

我有裝過還不差 該有都有 !