demonstalker Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hardware Firewall - Аппаратные фаерволы     Производители и решения   Cisco Cisco PIX series Cisco ASA series   Juniper Juniper Networks NetScreen-5 Series Juniper Networks SSG 5/SSG 20 Juniper Networks NetScreen-25/NetScreen-50 Juniper Networks SSG 140 Juniper Networks NetScreen-204/NetScreen-208 Juniper Networks SSG 300 Series Juniper Networks SSG 500 Series Juniper Networks NetScreen-500 / NetScreen-500 GPRS Juniper Networks ISG Series / ISG Series GPRS Juniper Networks NetScreen-5200/NetScreen-5400 Juniper Networks SRX series     Check Point VPN-1 Power   VPN-1 UTM VPN-1 UTM Power VPN-1 Power VSX FireWall-1 GX   SonicWall SonicWALL TZ Series SonicWALL PRO Series SonicWALL TZ 170 Series   NetGear Netgear ProSecure UTM150 - Unified Threat Management   Clavister Clavister E7     D-Link D-Link DFL Series D-Link DSR Series       Обзоры       Родственные темы   Лучший файерволл firewall Настройка персональных файерволов (firewall rules)   Всего записей: 7 | Зарегистр. 08-10-2002 | Отправлено: 17:39 23-01-2004 | Исправлено: vertex4, 20:15 16-03-2017

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Насчет WatchGuard. Есть у меня старинный приятель один, он сейчас технический директор и, по сути, главный сисадмин в одном местном ISP. Сидит под линуксом уже много лет. Ну так вот, пришел я к нему где-то с месяц назад по какому-то делу и получилось так, что я его разбудил. 8-O Оказалость, что какой-то клиент притащил ему этот FireBox (модель точно не помню) и он провозился с ним целую ночь -- что-то там не получалось. Короче, утром он высказал некоторые свои мысли насчет этого FireBox и его создателей. В общем, я пришел к выводу, что брать такой девайс, мягко говоря, не стоит. Внутри это ни больше, ни меньше, чем обычный линукс на слабом железе. Причем ядро по-моему 2.0. Я не говорю, что линукс в чем-то плох, нет. Но настоящий индеец может при желании сам собрать себе такой WatchGuard не особо напрягаясь, включая LCD и Flash-диски, IMO, что будет в несколько раз дешевле, как минимум. Времени, конечно, больше на это уйдет, само-собой, но тем не менее... Может я и ошибаюсь, конечно. Интересно было бы услышать противоположные мнения. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 17:47 18-07-2004

euserz Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору да, всё верно, у меня у самого такой дивайс дома валяется (Firebox II, официально уже не поддерживается компанией-производителем) - внутри почти обычная motherboard, CPU (вроде Intel 200MHz, но кулер без вентилятора, зато сбоку их воткнули аж два - прогоняют воздух внутри ящика), блок питания, PCMCIA-слот, 2 флашки, светодиоды (типа в качестве LCD ).   основная система грузится на флашку A, флашка B - как бы временная, в основе Linux, и тд, и тп.   на данный момент с выпуском серии Firebox X ситуация не изменилась, внутри всё тот же Linux, тот же Manager для настройки, управления, вывода логов и отчетов (разве что проц воткнули на 1GHz (если не быстрее), довели количество сетевух до 6, встроили полноценный ЖКИ), всё крайне просто и надежно работает: то бишь типичное аппаратное решение - при сравнении альтернативных аппаратных вариантов каждый желающий сможет воочию убедиться, что линейка Firebox X на высоте (это не реклама - я на них, слава богу, не работаю )   вожусь с файерволами довольно давно, разные побывали в руках, были проблемы и с Watchguard, но с выпуском последних версий "прошивок" и самой аппаратной части Firebox X нерешаемых проблем нет, а, учитывая стоимость и крайне высокий уровень тех. поддержки, нередко имеет смысл приобретения именно Watchguard. ---------- *Tout depend du personnel Всего записей: 759 | Зарегистр. 08-10-2001 | Отправлено: 20:43 19-07-2004

axelk Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеем дело с fortigate, очень интересная железка, простая в управлении, имеет интересную фичу как виртуальный домен, может работать как в Layer 3 так и Layer 2 режиме, имеет встроенный AV, content checking. А так в целом все предлагают свои продукты по примерно одинаковой цене, и в зависимости от фич и глючности железки эта цена может немного варьироваться Всего записей: 498 | Зарегистр. 29-10-2001 | Отправлено: 22:05 19-07-2004

danygug Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: имеем дело с fortigate извеняюсь что не втему (поиск не выявил других тем с fortigate) случайно отформатировал через консоль fortigate-60 может у кого есть прошивка ? спасибо Всего записей: 58 | Зарегистр. 23-01-2004 | Отправлено: 18:07 06-02-2008

STEEL Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мож я не по теме. У меня есть ADSL-роутер... хочу воткнуть его в какой-нибудь хардварный фаерволл и раздавать интернет.. контроллируя ип... ну и мак желательно. посоветуйте что-нибудь крайне дешевое.. хочу избавиться от шлюза в виде компа.. шум достал Всего записей: 2293 | Зарегистр. 06-01-2002 | Отправлено: 23:10 06-10-2008 | Исправлено: STEEL, 23:13 06-10-2008

slay1212 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Из разряда совсем дешевых (25$)DLink DIR 100 (аналог di604)   Интерфейсы LAN   4 порта 10/100BASE-TX Ethernet   Все порты поддерживают автоматическое определение полярности MDI/MDIX   Все порты поддерживают управление потоком 802.3x (полнодуплексный режим) и back pressure (полудуплексный режим)   Подробнее... Правда нат т.сказать неуправляемый - тупо задаются две сетки внешняя и внутренняя и  наттится аватоматом между ними . Об dnate речи никакой  Самое то чтобы дома 2-3 компа к инету подрубить Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 10:06 07-10-2008

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый... ребят, посоветуйте... нужен железный фаер, для небольшой конторы, примерно 10 машин... а фаер желательно аналог kerio winroute firewall, просто его накладно ставить для такого количества машин, нужно, что-нить железное, если оно будет настолько же функционально - просто супер... спс... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 22:10 07-10-2008

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Появилась задачка выбора комплексного решения для будующего хостинга своих серверов: Sonicwall - интересные с виду такие устройства, не работал, купленно Dell. С виду ребята серьёзные. Дорогие. Mikrotik - интересно может быть только СloudСoreRouter, но у них хватает своих граблей со стабильностью, поддержкой и документацией. Цена пока неизвестна. Cisco - используем Cisco ASA 5510. NetGear - после работы с NETGEAR FVX538 смотреть в их сторону не хочется. FortiGate - интересные с виду решения с хорошей производительностью. Дороги. Juniper  - был опыт с NS50, сейчас даже незнаю что там смотреть. CheckPoint  - незнаю что смотерть даже там Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:12 11-07-2012 | Исправлено: slech, 20:46 12-07-2012

euserz Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Из своего опыта и вождением жалом по Северной Америке, т.е. тенденция (отсекая все остальные решения):   Sonicwall – дорого, но оно того стоит для таких маленьких контор, как Вы описали. За хорошееи качественное (включая сервисы UTM) нужно платить. Я знаю несколько контор-контракторов, которые полностью сажают своих мелких клиентов на Sonicwall.   Juniper – дорого для маленьких контор, но для чуть большего количества ю-зверья – в самый раз. SRX 210. Вообще присмотритесь к Juniper – не так дорого и более человечнее, чем Cisco. Для маленьких контор – GUI, для контор с ростом и сателлитами – командная строка (то, что можно сделать в командной строке занимает 3-4 строчки, то же через web interface – 10-12 строчек). Стабильность, гибкость. ---------- *Tout depend du personnel Всего записей: 759 | Зарегистр. 08-10-2001 | Отправлено: 03:33 15-07-2012

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору euserz SRX 210 Цитата: AES256+SHA-1 / 3DES+SHA-1 VPN performance - 65 Mbps Как-то совсем маловато.   SonicWALL NSA 3500 starting at $3,395 Цитата: 3DES/AES VPN Throughput4     625 Mbps   А что такое маленькая контора ? Вы имеете ввиду не для ISP ? Или когда работаешь со своими внутреними сервисами и не предоставляешь услуг.   Ещё дело в том что у нас сейчас почти везде Mikrotik RB и нехотелось бы заводить зоопарк, но в то же время для важного проекта не хотелось бы огрести проблем и иметь хорошие возможности которых у Mikrotik нет для таких задач. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 09:20 15-07-2012 | Исправлено: slech, 09:22 15-07-2012

euserz Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: для будующего хостинга своих серверов Цитата: А что такое маленькая контора ?   Вы имеете ввиду не для ISP ?   Для ISP у Juniper имеется свой ряд решений, отвечая на Ваш вопрос, я исходил из комплексных корпоративных решений (которые делают всего по чуть-чуть), а не для ISP. Сиско будет всё тем же самым, только дороже.   И никогда я не понимал людей, выбирающих Mikrotik (в любых случаях). Наверное, делают дешево. Всего записей: 759 | Зарегистр. 08-10-2001 | Отправлено: 22:48 15-07-2012

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору euserz Цитата: И никогда я не понимал людей, выбирающих Mikrotik (в любых случаях). Наверное, делают дешево. Удобно, просто, дешёво. Пока Cisco размазывает функционал в 10-ке устройств - у Mikrotik можно получить всё в одном устройстве. Хотя есть свои проблемы. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:28 16-07-2012 | Исправлено: slech, 14:51 16-07-2012

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mikrotik RouterBoard CCR1036-12G-4S - $995 Netgear ProSecure UTM150 - Unified Threat Management - $1800 Cisco ASA 5550 - $4700 SonicWALL NSA 3500 - $3400(+2170) Juniper SSG550M - $8520 CheckPoint CPAP-SG4407 4400 Appliance with 7 Security blades - $6800   Склоняюсь более к SonicWALL NSA 3500 Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 21:10 24-01-2013

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветстую мужики.   Подниму тему.   Нужно : Файрвол с возможностью смотреть внутрь пакетов , находить определенную цепочку байтов в пакете и ограничивать максимальный рейт пакетов с этой цепочкой в секунду с определенного айпи. Например :   айпи 10.1.1.1 Шлет трафик 1000 пакетов в секунду. В этом трафике 500 пакетов в секунду содержит допустим цепочку "0x11,0x22,0x33,0x44,0x55" . Файрвол должен резать эти 500 пакетов в секунду до 20 пакетов в секунду для этого айпи. Пакеты без искомой цепочки проходят без ограничений. Через некоторое время появляется другой айпи 2.2.2.2 с такими-же или большими параметрами. Для него тоже надо применить ограничение.   Айпи адреса я заранее не знаю поэтому контролирующие правила должны быть динамическими.   Таких адресов ожидается около 10 тысяч уникальных в час.     Теперь вопрос.   На текущий момент я сижу на iptables на сервере масштаба HP DL380. Но желаю таки юзать что-то аппаратное. Что посоветуете в соотношении цена \ производительность по PPS ? Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 12:52 30-06-2013 | Исправлено: ktoto1, 12:55 30-06-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ktoto1 А можно мне прокомментировать желание уйти от netfilter/iptables? Кстати очень интересна его производительность. Поделитесь информацией пожалуйста. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 10:57 03-07-2013

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd От айпитаблов хочу уйти потому что хочу уйти от "сделай сам". Хочу - включил, настроил, забыл. Ну а про производительность не думаю что стоит говорить. Слишком всё нелинейно. Тут надо не цифры писать, а целую статью. Ведь есть прямая зависимость даже от порядка последовательности правил, количества источников , размеров пакетов, типов пакетов итд. Многие факторы динамически меняются во времени, многие факторы накладываются друг на друга. Бывают моменты: парадоксально небольшой трафик , но задержки растут. Вобщем, я больше проведу времени в систематизации всего этого.   Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 11:59 04-07-2013 | Исправлено: ktoto1, 11:59 04-07-2013

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ktoto1 Эм... А вы думаете что железки сильно лучше работают и их проще настраивать? А "сделай сам" тут не такой и большой, у вас уже есть всё что надо, включая u32 селектор, которым Вы по всей видимости и пользовались...   p.s. размер "костыля" должен быть не слишком велик, хотя у каждого свои претензии на этот счёт, я например, сегодня в скрипт для работы с Google Cloud Storage докинул около 50 строк кода на bash'е, а всё из-за того что утилита gsutil не имеет нужного мне функционала. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:49 04-07-2013

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Hardware Firewall - Аппаратные фаерволы

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование