Имеется сетка на 300 компов, есть скоростной выход в интернет. Сейчас в качестве сетевого экрана используется Cisco Pix Firewall (машинка старая покупалась в 97 году) и видимо не справляется с нагрузкой, т.к. инет в обход пикса работает гораздо быстрее.

Сейчас решено купить новый сетевой экран, из D-Link остановился на модели DLF-900, стоит он около 1100$, как альтернативу рассматриваю Cisco PIX 506E, по цене практически тоже самое.

Выслушаю все доводы за и против первого и второго варианта. Заранее спасибо за ответы.

Впринципе девайсы единтичные несчитая того, что Cisco 506, вроде с 10-мб портами.
А что требуется от девайса?

По большому счету не много. Трансляциия 14 статических внутренних адресов во внешние с откритием на них нескольких портов. Трансляция внутренней локалки через 1 внешний адрес, плюс снятие статистики по трафику, ну и естественно по возможности блокирование всякой дряни снаружи и получение отчетов об атаках.
Если будет возможность запросы на разные порты 1 внешнего адреса раскидывать на разные внутренние адреса тоже будет не плохо, но это не особенно нужно.
Желательно иметь средство визуального конфигурирования, т.к. конфигурировать через терминал не всегда хватает знаний.

DHCP и прочие сервисы реализованы в сети програмно, поэтому наличие их в сетевом экране не обязательно.

Только с 506 я не пойму сколько одновременно работающих пользоватей войдет в машинку стоимостью 1100$ и не придется ли потом за совсем не гуманные деньги докупать нехватающие лицензии.

В принципе все, кроме выдачи статистики, DFL-900 вам обеспечит. Конфигурялка у него через веб, так что с команд-лайном возиться не придется.

_________________
С уважением -- Александр Шебаронин.