Linux
為什麼要購買高端硬體防火牆?
Juniper 和 Cisco 的防火牆成本比房子還高。
所以我想知道:與執行 OpenBSD/FreeBSD/Linux 等 4 個 10Gbit 網卡的 2U 伺服器相比,一個 10.000 美元以上的防火牆能得到什麼?
硬體防火牆可能有一個 Web 界面。
但是一個人還能得到什麼 $ 10.000 or $ 100.000防火牆???
這只是規模問題。價值數千美元的防火牆具有允許它們在全球範圍內擴展和管理的特性和容量。任何不使用它們的人在他們(我們)能夠欣賞它們的個人優點之前都需要進行大量研究。
您的典型家庭路由器實際上並不需要能夠處理大量設備或多個 ISP 連接,因此它更便宜。無論是介面的數量/類型,還是硬體容量(RAM 等)。辦公室防火牆也可能需要一些 QoS,您可能希望它能夠與遠端辦公室建立 VPN 連接。與家庭防火牆相比,您希望小型辦公室的日誌記錄稍好一些。
繼續擴大規模,直到您需要處理每個站點的數百或數千個使用者/設備,連接到公司在全球擁有的數十/數百個其他防火牆,並在一個位置由一個小團隊進行管理。
(我忘了提及 IOS 更新、支持契約、硬體保修 - 可能還有幾十個我什至不知道的其他注意事項……但你明白了)