Best WHT,
Was op zoek naar een goede hardwarematige firewall, wat gebruiken jullie in je rack?
Het is bedoeld voor webhosting, colo en dedi.
De uplinks zijn allemaal Gbit dus dat zou die dus ook aan moeten kunnen.
Iemand dus tips etc..?
Best WHT,
Was op zoek naar een goede hardwarematige firewall, wat gebruiken jullie in je rack?
Het is bedoeld voor webhosting, colo en dedi.
De uplinks zijn allemaal Gbit dus dat zou die dus ook aan moeten kunnen.
Iemand dus tips etc..?
Tip: gebruik de zoek functie, levert genoeg resultaten op. Om enkele te noemen:
http://www.webhostingtalk.nl/network...-gevraagd.html
http://www.webhostingtalk.nl/hardwar...-firewall.html (Firewall)
Ikzelf ben nogal gecharmeerd van Juniper firewalls.
Maar ik denk dat het wel verstandig is om wat meer informatie te geven over het aantal machines die ermee beveiligd moeten worden, wat voor soort verkeer, wat je belangrijk vindt, kostenplaatje wellicht, etc. etc.
Cisco ASA's kunnen ook, bijv ASA 5520 en hoger...
Wij hebben een paar NSA's maar ook gewoon servers met een paar goede NICS die firewallen. Een hardware firewall is tenslotte vaak niet meer dan een prutprocessortje in een leuk doosje. Zodra je wat meer wilt (app level, ids e.d.) betaal je je blauw aan extra licenties.
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
kijk een naar de lancom 7100 gigabit en alles met 100 vvpn tunnels erbij
Het is denk ik voor jouw belangrijker om eerst te bepalen wat je wil regelen.
Wil je alleen poorten openen of wil je ook het verkeer wat eroverheen gaat scannen op virus/spam/ongewenste software?
Als het laatste het geval is zou je aan een appliance moeten met de daarbij behorende licenties (niet goedkoop!)
Kan jij volstaan met alleen het openen van poorten dan zijn er o.a. de hierboven genoemde merken/types die je kunt gebruiken.
Voor jouw info, ik gebruik b.v. een Astaro Firewall (deze is tevens als VM te draaien of op een dedicated server te zetten).
Hangt er allemaal vanaf hoe groot je omgeving is, wat de verwachtingen zijn en wat het budget is.
Wij bijvoorbeeld gebruiken Checkpoint (geclustered) en zijn daar zeer tevreden van. Kost wat, maar je hebt wel wat ook dan ...
Let ook even op dat de interface snelheid van een apparaat niets zegt over de daadwerkelijke performance. Zo kun je zonder problemen een firewall kopen bij vrijwel alle echte vendors met gigabit poorten die echt niet meer doet dan 100Mbit.
Wellicht kun je eerst eens goed naar je verkeer kijken, de gemiddelde grootte van packets, aantal nieuwe sessies per seconde, en je budget bepalen. Dat zoekt zoveel makkelijker ;-)
Ik gebruik veel Juniper.
In de datasheet staat wat ze aan kunnen wbt snelheid enzo:
SRX Series Services Gateways for the Branch
SSG500 Line of Secure Services Gateways
SRX is zeker geen prutprocessortje in een leuk doosje. De processor draait gescheiden control en forwarding, op verschillende cores. Switching doet ie bijvoorbeeld ook lokaal in de hardware, dat zijn geen gewone NICs meer.
Die Juniper spullen zijn echt prachtig, maar zonder een goed idee van de verkeersstromen is lastig te bepalen wat er nodig is. Een kleine SSG of SRX doet ook maar ~10K nieuwe sessies per seconde...
Cisco ASA is een net alternatief, en ook de firewalls van Fortigate zijn super (zeker als je naar de standaard features en performance kijkt). Hebben ook interfaces met custom ASICs waardoor alles in hardware gebeurd.