PDA

Bekijk Volledige Versie : Juniper SSG5 Firewall (ervaringen?)



Suurbier
22/01/08, 10:16
Zijn er mensen die ervaring hebben met de Juniper SSG5 Firewall
http://online.plathome.co.jp/common/cat/img/12980087.jpg

Ik vraag me namelijk af hoe goed is het tegen een DoS/DDoS aanval. Dan heb ik het niet over 3000 computers maar hooguit 15 computers die portfuck runnen. (Syn flood attack).

Dagger
22/01/08, 12:39
Ik heb een SSG5 ke met wireless optie thuis hangen.
De screening zal daar geen problemen mee hebben (moet je dan wel eerst juist instellen é).
Het screenos is trouwens dezelfde voor alle SSG's, je moet gewoon naar de hardware specs kijken om te zien wat je nodig hebt (voornamelijk bandbreedte en sessions). Maar nen basiv SSG5 kan al 4000 sessions en 160Mbps.

Suurbier
22/01/08, 13:35
Ik ben nogal leek als het gaat om Hardware Firewalls.
Wat word met session bedoeld? een PHP sessie of een open verbinding?

Dagger
22/01/08, 14:00
Een open verbinding. Maakt niet uit wat door de verbinding gaat. Als er een policy is die dat toelaat zal bij de eerste connectie een sessie aangemaakt worden doordat hierna niet meer naar de policy dient gekeken te worden (en ook niet naar alle andere voorafgaande controles zoals route lookup en dergelijke).

Suurbier
22/01/08, 15:14
Oke dus als ik het goed begrijp, telt hij dus per 4000 nieuwe connecties die nog nooit eerder gemaakt zijn door het inkomende IP-adres?

Heeft er ook iemand ervaring met de Juniper SSG5

wonko
22/01/08, 15:17
wij draaien die op verschillende locaties in verschillende configuraties. Zijn goede en stabiele instapmodellen, die enkel last hebben van enkele vreemde limiteringen. Voor een eenvoudige firewallopstelling zijn deze echter prima.

dataunit
28/01/08, 14:22
We hebben rond de 150 SSG's reeds bij klanten geplaatst. Zoals men juniper kent zijn dit degelijke firewall's met heel wat mogelijkheden. Zijn economisch zeer voordelig geprijsd ten opzichte van de vroegere Netscreen 5GT modellen.

Technische mogelijkheden van de SSG5 zijn meer dan ruim voldoende voor 15 gebruikers.