web-dev-qa-db-ja.com

ソフトウェアVPN(Hamachiなど)と専用ハードウェア(SonicWallなど)の間のトレードオフは何ですか?

私は小さなオフィス(15ユーザー、ActiveDirectory、Windows 2008、およびWindows 7)をサポートしています。私たちはVPN用のLogMeInHamachiを使用して、リモートユーザーが自宅からファイル共有にアクセスできるようにしています。パフォーマンスのニーズが小さいため、正常に機能しています。

より多くのユーザーがオンラインになるにつれて、私は他のソリューションを検討し始めています。 SonicWall NSA 24 ?小さなオフィスのためのこのような過剰なアプライアンス?

アップデート1:これは質問とは少し異なります 「ハードウェアファイアウォールとVMwareファイアウォールアプライアンス」 ハードウェアを区別しますアプライアンスとVMベースの(ただし専用の)アプライアンス。現在、どちらも使用していません。

アップデート2:質問への回答 「なぜハイエンドのハードウェアファイアウォールを購入するのですか?」 いくつかの正当な理由を提供します、私のお気に入り「誰かに責任を負わせるためにお金を払っている」こと。

networkingvpnsonicwallsmall-businesshamachi
4
Lemur

私はハードウェアVPNエンドポイントを持っていることを好みます。コモディティサーバーで実行されている(または仮想化されている)ソフトウェアベースのVPNを使用する場合、アプライアンスソリューションの総コストよりも高価なハードウェアで実行されることになります...

でも、間に何かを入れて行きます...

$ 500- $ 700US Cisco ASA 5505 25のVPNクライアントをサポートでき、優れたマインドシェアを持ち、堅実です。認証のためにActiveDirectoryと統合され、従来のIPsecクライアントに加えてNice SSLVPNオプションがあります。

Sonicwallデバイスの製造に問題があったのは私だけではないと思います。高価で、時には不安定で、私が知っているエンジニアにとって絶対に頼りになる選択肢ではありません。

6
ewwhite

アプライアンスは、 ASIC と専用のオペレーティングシステムを使用しているため、パフォーマンスが向上します。 LinuxやWindowsなどのOSは、汎用オペレーティングシステムです。これらは、あらゆる種類の異なるタスクを実行し、あらゆる種類の異なるソフトウェアを実行できるように設計されています。そのため、それらは妥協し、幅広い互換性のために純粋な速度を犠牲にします。

ハードウェアアプライアンスはこれらの妥協をしません。

一方、最近のコンピューターは非常に強力です。 WindowsやLinuxなどの汎用OSにロードされたVPNソフトウェアは...可能性があります...小規模オフィスのニーズに対応できる以上のものです。

1
Ryan Ries