解決策 1:
それは単に規模の問題です。数千ドルのファイアウォールには、グローバルに拡張および管理できる機能と容量があります。使用していない無数の機能は、(私たち) が個々のメリットを理解する前に、かなりの調査を行う必要があります。
典型的な家庭用ルーターは、オフィスいっぱいのデバイスや複数の ISP 接続を処理できる必要がないため、安価です。インターフェイスの数/タイプ、およびハードウェア容量 (RAM など) の両方で。オフィスのファイアウォールにもある程度の QoS が必要な場合があり、リモート オフィスへの VPN 接続を確立できるようにする必要がある場合があります。自宅のファイアウォールに必要なログ記録よりも、その小規模なオフィスにわずかに優れたログ記録が必要になる場合もあります。
サイトごとに数百または数千のユーザー/デバイスを処理し、会社が世界中に持っている数十または数百の他のファイアウォールに接続し、それらすべてを 1 か所の小さなチームで管理する必要があるまで、それを拡大し続けてください。
(IOS の更新、サポート契約、ハードウェアの保証について言及するのを忘れていました。おそらく、私が知らない考慮事項が他にも数十あると思いますが、おわかりいただけると思います)
解決策 2:
通常、ハードウェア ファイアウォールに加えて、定期的な年間メンテナンス料金と、「ハードウェア サポート」が利用できなくなり、ギアをフォークリフトして交換する必要がある将来の日付の約束を受け取ります (ああ、Cisco PIXへの移行)。また、単一のベンダーとの関係に行き詰まります。たとえば、他の Cisco Systems から Cisco PIX 515E のソフトウェア アップデートを入手してみてください。
おそらく、私が専用のファイアウォール ハードウェアについてかなり否定的であることがわかるでしょう.
フリーでオープン ソース (FOSS) のオペレーティング システムは、よく知られている「ハードウェア」ファイアウォール デバイスの一部を支えており、決して証明されていないテクノロジではありません。 FOSS のソフトウェア サポート契約は、さまざまな関係者から購入できます。選択したスペア/サービス契約を使用して、必要なハードウェアを購入できます。
あなたが本当に その場合、おそらく、専用のハードウェア ファイアウォール デバイスが必要になるでしょう。ただし、FOSS は多くの状況に対応でき、驚異的な柔軟性、パフォーマンス、総所有コストを提供します。
解決策 3:
技術的なことやサポートについては、すでに良い回答がいくつかありました。すべての重要なこと。
考慮すべきもう 1 つの点を紹介しましょう。社内で「独自の」ハードウェア ファイアウォールを作成、構成、およびサポートする時間は、雇用主にとっての投資です。すべてのことと同様に、ビジネスはその投資に見合う価値があるかどうかを判断する必要があります。
あなた/あなたのマネージャーが考慮する必要があるのは、あなたの時間をどこに費やすのが最適かということです。あなたが専門家のネットワーク セキュリティ担当者である場合、および/または雇用主が特殊なファイアウォール要件を持っている場合、「独自に開発する」価値があるかどうかという問題は、既製の製品ではセットアップが容易ではない場合、完全に変わる可能性があります。ネットワーク セキュリティ以外にも考慮すべき多くの義務があり、そのニーズはネットワーク アプライアンスを接続することで簡単に満たすことができます。
この特定のケースだけでなく、一般的に、「すぐに使える」ソリューションを購入したり、自分でできることをコンサルティング会社に依頼したりすることが何度かあります。他の場所。これは非常に一般的なケースです。特に、締め切りに直面していて、時間の節約がお金の節約よりも重要である場合はなおさらです。
そして、「他人のせいにする」能力を軽視しないでください。朝の午前 3 時に、大規模な停止の原因がファイアウォールのバグにあることを突き止めた場合、ベンダーと話して「わからない」と言えるのは非常にうれしいことです。 ケア ソフトウェアかハードウェアか、どちらにせよあなたの問題です。
解決策 4:
自作のファイアウォールは、稼働中のハードウェア メンテナンスをどのように処理しますか?
スループットが 40 Gbps を超えると、自作のファイアウォールはどのように持ちこたえますか?
自作のファイアウォールでは、管理者がルール ベースの自分の部分のみを管理できるように、さまざまなビジネス ユニットの管理者のアクセス許可をどのようにセグメント化しますか?
15,000 以上のルールがある場合、ルールベースをどのように管理しますか?
それが溝に落ちたとき、誰があなたをバックアップしていますか?
共通基準監査にどのように耐えられるでしょうか。
ちなみに、10 万ドルというのは、ファイアウォールの「ハイエンド」にはほど遠い金額です。別のゼロがあなたをそこに連れて行きます。そして、彼らが保護するリソースにとっては、本当にバケツの一滴です
解決策 5:
明らかに、この質問に対する万能の答えはありません。そのため、私が行ったこととその理由について説明します。
状況を説明すると、私たちは約 25 人のオフィス スタッフと、おそらく製造現場のスタッフが同数の、かなり小規模な企業です。私たちの主なビジネスは、かつては独占を享受していたが、現在は主に中国からの安価な輸入品からのますます多くの反対と戦っている専門の印刷業者です.これは、ロールス ロイス レベルのサービスとハードウェアを好む一方で、通常はフォルクスワーゲン レベルに近いもので妥協しなければならないことを意味します。
私たちの状況では、Cisco などのようなもののコストは正当化できませんでした。特に、私は経験がありません (私は 1 人の IT "部門" です)。また、高価な商用ユニットは、私たちにとって真のメリットをもたらしません。
会社が持っているものと彼らが必要としているものを見た後、古い PC を使用して Smoothwall Express をインストールすることにしました。その理由の 1 つは、その製品を何年も使用しており、すでに自信を持って使い慣れていたからです。もちろん、これはファイアウォールの外部サポートがないことを意味し、ある程度のリスクを伴いますが、会社はリスクを許容しています.ファイアウォールとして、Smoothwall は私たちのような規模で見たのと同じくらい優れていることを付け加えておきますが、はるかに大規模な組織には必ずしも最適な選択ではないかもしれません.
その解決策は私たちにとってうまくいきます。それはあなたのために働くかもしれないし、働かないかもしれません。その決定を下せるのはあなただけです。