Aconselhar um bom firewall de hardware [fechado]

Navegue suas respostas
5

Qual firewall você aconselharia a usar para atender à seguinte linha de 1Gb e à maioria dos módulos anti-hackers? Faixa de preço 10k-15k $.

3 anos de garantia no site, suporte completo on-line.

Sobre os módulos, não sei qual papel o antivírus tem nos firewalls porque esse firewall será usado para aplicativos do IIS, mas definitivamente contra tipos de ataques de DDOs ... Não é bom o suficiente para dizer mais.

Obrigado ...

    
por eugeneK 10.12.2009 / 10:06

6 respostas

2

Esta questão ainda precisa de mais detalhes se você espera sugestões reais para soluções específicas. Mas eu acho que você deveria ser capaz de responder por conta própria com mais pesquisas. Cisco, Juniper, FortiNet, SonicWall, etc, todos terão uma solução adequada às suas necessidades. A velocidade e o número de links WAN que você está tentando proteger será o maior fator no dimensionamento da unidade, também conhecido como o modelo que você precisa. Além disso, tudo se resume a preço e recursos que você precisa para todas as suas necessidades.

Pessoalmente, prefiro as unidades FortiGate da FortiNet através da Cisco ASA, mas é uma preferência pessoal. Eu nunca usei as soluções da Juniper, então não posso falar sobre elas, mas ouvi coisas boas sobre elas.

Este é um pequeno OT, mas não fique com preguiça em endurecer o servidor IIS ou o aplicativo apenas b / c está atrás de um firewall. Todo mundo adora chegar à conclusão de que a caixa de seleção de segurança está marcada, pois eles têm um firewall, mas é preciso apenas um erro de configuração para ultrapassar sua segurança. Além disso, os sistemas IDS / IPS não são 100% afetivos e precisam ser configurados adequadamente para o seu ambiente, ou você obterá muito ruído deles.

    
por 10.12.2009 / 17:31
3

Eu não me incomodaria com uma solução de caixa preta. Eu iria para uma caixa barata x86 com SmoothWall ou IPCop , e três placas de rede para cobrir seus requisitos de entrada, saída e DMZ.

    
por 10.12.2009 / 10:35
1

Nokia IP290 http://www.nokia.co.jp/about/pics/release070710_02.jpg

Nossa rede corporativa tem o Nokia IP290, que é muito fácil de manter e é à prova de balas. Altamente recomendado. O custo foi de cerca de 4,5k $ (imposto incluído) com subscrição de 1 ano.

A folha de dados com especificações é aqui .

    
por 10.12.2009 / 11:57
1

Você provavelmente precisará especificar mais. Pacotes por segundo? Quanto tráfego de VPN? Juniper ou Cisco podem ser alternativas. Se você não sabe exatamente o que precisa, provavelmente deve recorrer a uma empresa de consultoria para obter ajuda na avaliação e nos candidatos a firewalls.

Como mencionado anteriormente, um firewall baseado em Linux ou BSD poderia muito bem fazer isso bem barato. (Na verdade, execute dois mais CARP para alta disponibilidade).

    
por 10.12.2009 / 13:06
1

1Gbit não é suficiente para lhe dar uma resposta. Você precisa compartilhar conosco se ele vai lidar com VPNs, em caso afirmativo, quantos. Que tipo de dados você estaria pressionando? Pequenos pacotes, grandes pacotes etc. Dependendo de quais recursos você precisa, como o desempenho de IPS / IDS e VPN, você precisa de um firewall muito grande para lidar, pense no ASA5580 ou no Cisco 6500 com FWSM.

Mas você precisa fornecer uma descrição mais detalhada das suas necessidades.

    
por 10.12.2009 / 18:20
0

Eu acho que você seria capaz de encontrar um revendedor CheckPoint em sua área. Costumávamos executar uma configuração de failover quente em um par de caixas Nokia. Muito bom equipamento.

    
por 17.12.2009 / 05:57

Tags

Melhor maneira de melhorar a resiliência? Rastreando o Java I / O lento no Solaris 10