Сеть макс 10 машин. Планируется удаленный офис - макс 10машин.
Планируется их связь через VPN.
Выбор стоит между отдельным компом(ами)в качестве шлюза и fw и аппаратным аналогом шлюза и fw от допустим D-link.
Значит несколько не ясно что лучше в такой ситуации - DI804HV, где всего 5 правил fw или DFL-200 (кстати а сколько здесь максимальное количество правил???) или DFL-600. Т.е. где уровень защищенности выше?

Думается, что DFL-600 (в одном и другом офисе) - очень "жирно" для такого количества машин. Однако прельщает тот набор атак, который он отражает.
А в DFL-200 есть возможность ограничения трафика, идущего от атакующей машины?
Теперь. Как дела обстоят с подсчетом трафика - по IP и байтам или пакетам - волнует и 200 и 600???
Во всех ли устройствах есть возможность организации VPN?
И, наконец, каковы рекомендованные цены на DFL200 и 600 (цена на DI804HV известна).
Спасибо

Если нужен полноценный аппаратный файрволл, то для Вашего случая это DFL-200 в оба офиса. Естественно поддержка основных типов VPN обеспечивается (IPSec, PPTP). В DFL-200 есть всё что есть в DFL-600 и + ещё дополнительные функции. В файрволлах серии DFL-200/700/1100 есть возможность подсчитать трафик в пакетах и в байтах (syslog). Рекомендованные цены можно посмотреть в соответствующем разделе на сайте

Вопрос о "жирности": скорее это вопрос о функциональности, если хочешь изыска - плати. Можно и DFL-200 в связке с 804, но со стороны 804 ни syslog`а, ни правил (в таком кол-ве)....