회사에서 VPN 도입에 따른 Hardware Firewall 관련 문의

SMN920T   
   조회 3209   추천 0    

 

현재 다니고 있는 중소형 외국계 기업에서 VPN 도입에 따른 방화벽 장비를 구입할 예정인데요. 

현재 회사에서는 다음과 같은 네트웍을 도입중에 있고, 여기에 맞는 VPN/FW 장비를 구매해야 하는 상황입니다.

[사용할 네트워크 상품]

WAN : KT - 500M 광 인입 (기가오피스 상품)

내부 네트워크 사용 인원 : 30명

[H/W Firewall 에서 사용할 기능]

1) VPN 

(해외 지사 포함 사용할 인원 : 30명 , VPN 인원수에 따른 부가 라이센스 비용이 없었으면 좋겠습니다.)

2) L3 기본적인 기능, NAT, DHCP


예~~전에 제가 아는 H/W FW은 Cisco 밖에 없었는데, 최근에는 Fortigate 쪽 FW이 Cisco FW 를 압도적으로 누르는것 같은데요.

혹시 Forti 와 Cisco FW 관련하여 장/단점을 알 수 있을까요? 

우선 비교 제품은

1) Cisco ASA5506X 

2) Fortigate 60E 

두개에 대해서 각각 장/단점이 무엇인지, 현재 저희회사 환경에 가격대비 더 적합한 성능이 어떤 제품인지가 궁금합니다.

주변에 SE 하는 친구들에게 물어보니, 국내기준 압도적으로 Fortigate 상품 이용률이 높다고 하는데요, 

Cisco 의 FW 사용률이 국내에서 갑자기 줄어든 이유가 있는지도 궁금하네요 ^^;

phose 07-20
개인적인 생각으로 회사에서 Server 등 서비스를 외부에서 이용해야 하는 경우에는 vpn이 필요할 것 같지만
그 경우가 아니면 클라우드 서비스를 이용하는 것이 좋을 것 같습니다.

1)VPN - 제품마다 client는 라이선스에 포함되어 있지 않습니다.(기본 제공 제외) 하드웨어 구매시 같이 구매하셔야 합니다.
 또한 제품마다 연간 갱신인지 영구 라이선스인지 확인 하셔야 합니다.
또한 라이선스 구매시 30명이 항상 동시 접속이 아니면 최대치를 산정해서 구입하시면 될 것 같습니다.

2)방화벽은 기본적으로 라우터라고 생각하시면 됩니다. 말씀하신 기능은 다 사용하실 수 있습니다.
vpn을 통한 사용량이 많으면 L3 장비를 하나 두는 것이 좋을 것 같습니다.
maronet 07-30
성능측면에서 다음 예상수치 확인해보세요.
1) 동시 WAN 구간 트래픽 : IPS 성능이 최대 400mbps 장비라 다른 서비스도 함께 올라가다보면 피크처리능력이 100~200mbps 정도 밖에 안나올 수 있습니다.
2) 동시 VPN 트래픽 : 전용칩 사용한 제품이라 암호화 부하는 적겠으나~ 이 또한 1번과 같이 타서비스와 동시에 사용되면 영향을 줄 수 있습니다.

VPN, IPS, NGFW, Threat Protection 등 서비스 올라가는 숫자만큼 최대 동시처리능력은 떨어집니다. 이 점 참고해서 운용하세요.




제목Page 3/40
08-09   1139   오한량
08-08   1403   회원K
08-07   1389   탱쟈가라사대
08-04   1829   오한량
08-03   1609   스린
08-01   1619   민달팽이
07-29   2702   민달팽이
07-28   1619   Galvanizer
07-14   3210   SMN920T
07-13   2899   알토냥
07-09   3037   회원K
07-08   2986   김은호
07-04   3659   CUBEN
07-02   3275   작은악마
06-30   2568   탱쟈가라사대
06-29   2938   이니스
06-27   2433   kathar0s
06-27   2251   NGC
06-25   2679   사랑하라
06-25   2472   초생달