[DJ Mogarych]

Цитата AlexWhite:

Можно объяснить, желательно в цифрах или как удобно »

Можно. Нужно читать характеристики устройств и их позиционирование.
100 компов - это офис среднего размера, следовательно, SOHO-решения здесь лучше не ставить.
Грубо говоря, кирпичи нужно перевозить на грузовике, а не покупать легковушку. Можно и на легковушке извращаться, конечно, но это дело на большого любителя.

Цитата AlexWhite:

всякие "штуки" по безопасности »

"Штук по безопасности" дофига и больше. Нужно-то что?

[El Scorpio]

Цитата AlexWhite:

А шлюзом я назвал то, что называют роутерами в наших магазах, а на самом деле они только умеют выходить к коммутатору провайдера, раздающего инет домой и никакого отношения они не имеют к маршрутизации, тк не поддерживают ни одного протокола маршрутизации »

Вы не поверите, но те устройства класса SOHO, что продают в магазинах - это вполне настоящие маршрутизаторы, которые поддерживают все протоколы маршрутизации, необходимые в области их применения
Есть даже маршрутизаторы с функцией запасного внешнего канала (модем по порту USB или другое устройство в локальной сети)

Цитата AlexWhite:

- в чём плюсы и минусы железки (маршрутизатора) и межсетевого экрана (именно "железного") по сравнению с Kerio Control и подобным софтом? »

Плюсы "железки" следующие:
- выше безопасность работы - всё-таки речь идёт о наборе встроенного ПО, которое как следует проверили и отладили разработчики (но здесь многое завитит от фирмы);
- выше стабильность работы;
- отсутствие проблем после аварийного отключения питания;
- занимает меньше места и потребляет меньше электроэнергии, чем системный блок пусть (даже корпусе 19'' или nettop).

Минусы:
- функционал и возможности по настройке ограничены параметрами встроенного ПО;
- ограничения по хранению протоколов работы - требуется выгрузка на другой сервер
- в случае поломки придётся покупать новый - чинить там практически нечего, вся техническая документация является коммерческой тайной разработчика, и перепаять микросхему в условиях мастерской практически невозможно;


Что касается "штук по безопасности".
1. Возможность создания шифрованных каналов VPN для защищённого подключения к другим локальным сетям (филиалов, основных контрагентов, внешних сотрудников и т.д.)
2. Возможность привязки правил контроля доступа к базе пользователей и компьютеров домена локальной сети.
3. Возможность подсчёта трафика по пользователям и компьютерам, частичная или полная блокировка по превышению квоты.
3. Протоколирование работы на удалённый сервер, отправка уведомлений администратору

[AlexWhite]

Цитата DJ Mogarych:

Можно. Нужно читать характеристики устройств и их позиционирование. 100 компов - это офис среднего размера, следовательно, SOHO-решения здесь лучше не ставить. »

Можно привести пару-тройку живых примеров "железных" маршрутизаторов под этот офис среднего размера?

Цитата DJ Mogarych:

"Штук по безопасности" дофига и больше. Нужно-то что? »

Конкретики пока мало в голове, но что-то типа системы предотвращения вторжений (IPS) и антивирусный модуль.

Цитата El Scorpio:

Вы не поверите, но те устройства класса SOHO, что продают в магазинах - это вполне настоящие маршрутизаторы, которые поддерживают все протоколы маршрутизации, необходимые в области их применения Есть даже маршрутизаторы с функцией запасного внешнего канала (модем по порту USB или другое устройство в локальной сети) »

Хорошо, уговорили)) это NAT-маршрутизаторы)

Цитата El Scorpio:

Плюсы "железки" следующие: - выше безопасность работы - всё-таки речь идёт о наборе встроенного ПО, которое как следует проверили и отладили разработчики (но здесь многое завитит от фирмы); »

можно узнать о вашем предпочтении по конкретной железке или бренду?

Цитата El Scorpio:

- ограничения по хранению протоколов работы - требуется выгрузка на другой сервер »

это какие например, протоколы?

[DJ Mogarych]

Цитата AlexWhite:

пару-тройку живых примеров »

Zyxel USG100-PLUS или что-нибудь из продукции Mikrotik. Сам я эти железки не использовал.

[El Scorpio]

Цитата AlexWhite:

Цитата El Scorpio: - ограничения по хранению протоколов работы - требуется выгрузка на другой сервер » это какие например, протоколы? »

Протоколы работы с детализацией до любого требуемого уровня.
Хотя здесь даже дешёвые SOHO устройства поддерживают отправку по стандартному протоколу syslog на любой linux-сервер.
Также можно собирать/хранить/передавать детализацию трафика.

Цитата AlexWhite:

Цитата El Scorpio: Вы не поверите, но те устройства класса SOHO, что продают в магазинах - это вполне настоящие маршрутизаторы, которые поддерживают все протоколы маршрутизации, необходимые в области их применения Есть даже маршрутизаторы с функцией запасного внешнего канала (модем по порту USB или другое устройство в локальной сети) » Хорошо, уговорили)) это NAT-маршрутизаторы) »

А в чём разница?
Кстати, в части внутренней реализации работы функция NAT даже сложнее обычной маршутизации без изменения обратных адресов
Просто в сегменте SOHO обычно нет необходимости плести сложные сети с разными диапазонами IP, посему там ограничивают область применения "выходом в интернет" через NAT.

Цитата AlexWhite:

Цитата DJ Mogarych: "Штук по безопасности" дофига и больше. Нужно-то что? » Конкретики пока мало в голове, но что-то типа системы предотвращения вторжений (IPS) и антивирусный модуль. »

Антивирусный модуль?
Проверка загружаемых файлов "на лету" не актуальна, потому что сейчас повсеместно используется шифрование SSL.
Но моя фантазия подсказывает выявление и блокирование трафика, характерного для троянов, загрузчиков заразы и ботнетов.