Softwarematige firewall net zo snel als een hardwarematige?

[Roc2000]

Hallo,

Ik hoop dat jullie mij kunnen helpen. Ik zou graag een nieuwe firewall voor een bedrijf waar ik werk willen aanschaffen maar ik weet niet wat het beste is.
Kan ik het beste een hardwarematige firewall aanschaffen of een softwarematige firewall (bv sm00thwall).

Ik ben namelijk bang dat een softwarematige firewall niet zo snel is als een hardwarematige firewall.

Of valt dit in de praktijk wel mee? Weet iemand met welke software je de snelheid van een firewall kunt testen?

Het voordeel van een open source firewall is dat je geen jaarlijkse terugkerende licensie/update service kosten hebt.
Heeft iemand ervaring met een softwarematige open source firewall?


Mvg,

 

[wampier]

De meeste "hardwarematige" firewalls zijn ook grotendeels software. Firewalling met zeer lange lijsten ACL's wordt nog wel eens hardwarematig uitgevoerd, maar die zul je zelden tegenkomen in kleinschalige bedrijfssituaties.

Hoeveel regels verwacht je te hebben in je firewall? Hoeveel gebruikers / aanvragen per seconde? Hoe ga je de management van je server doen? Wat zijn de eisen wat betreft redundantie en failover? Wordt het puur standalone of ga je ook proxies e.d. draaien?

Als je firewall config bestaat uit:
Deny any any
Allow connected-state

Ga je nauwelijks verschil merken tussen software en hardware. Als je ACL's gaat maken van 10.000 regels met multiroute, VLAN partitioning en loadbalancing in je netwerk dan wordt het toch weer een andere zaak.