Я был впечатлен SonicWall в прошлом и пока не сталкивался с негативным опытом с WatchGuard.
Эти устройства как минимум 3 года, и я ожидаю, что за это время рынок изменился.
Забудьте Cisco. Не могу представить, почему кто-то порекомендует PIX/ASA. Если вам нравится синтаксис списков доступа Cisco и хотите неинтуитивные глобальные/статические команды и поведение интерфейса, которое зависит от числового значения, то ASA для вас! О, также веб-интерфейс, который вставляет случайные числа в объекты адресов, делая CLI-администрацию ненавистной для веб-людей.
Лично я считаю, что сейчас лучше всего подходят Palo Alto или Juniper SRX. Я лично предпочитаю SRX, потому что это отличный маршрутизатор (по сути, сборник лучших функций Netscreen, применённых к JunOS), но у Palo Alto, вероятно, проще кривая обучения и встроенное инспектирование уровня 7.
Многие, кто рекомендует Cisco, заинтересованы в поддержании доли рынка Cisco из-за их сертификатов. Не поймите меня неправильно, Cisco производит отличные продукты. ASA — не один из них.
Fortigate и Juniper SRX — мои личные любимцы за удобство настройки, простоту обслуживания и надежность.
Я согласен с многими, кто рекомендует обновление Sonicwall.
Плюс в том, что поскольку это обновление, по серийным номерам старых устройств (Sonicwall и других), обычно дается 2 года полной защиты за цену одного, а в зависимости от размера деплоймента, можно получить даже лучшее предложение.
В их последних моделях есть потрясающие функции распознавания приложений, а если объединить их с GMS для централизованного мониторинга и управления, то всё отлично.
Ищете остаться в рамках цен Sonicwall и Watchguard? Если вы готовы заплатить больше, смотрите на Palo Alto.
Если вам нужен только надежный stateful-файрвол, то ASA — хороший выбор. Если ищете полноценное решение UTM, обязательно ознакомьтесь с Palo Alto.