Estou pesquisando alternativas aos appliances de firewall comercial.
A maioria dos recursos disponíveis online descreve firewalls de redes domésticas ou redes sub-gigabit. Considerando que 10GbE está se tornando a conectividade de servidor padrão, seria possível alcançar o mesmo nível de desempenho que os appliances especializados usando whiteboxes?
A questão é específica do ambiente do datacenter, o que significa:
Requisitos adicionais:
Eu sei que tirar 10 Gbps de um servidor já é bastante difícil, mas é possível filtrar essa quantidade de tráfego sem usar hardware especializado?
A latência seria equivalente ou pelo menos na mesma ordem de grandeza que os aparelhos comerciais?
Alguns de vocês executam esse tipo de configuração na produção?
Quais são as armadilhas e as coisas para saber antes de começar?
Eu reescrevi a pergunta original que era a maneira de restringir:
Is it possible to run a firewall based on OpenBSD, in a datacenter network (10GbE or more) and get the same or better latency/bandwidth than appliances like Cisco ASA, Juniper SRX, etc...
Eu duvido disso. Até onde eu sei, o OpenBSD ainda não possui o suporte adequado ao SMP, ainda está lutando contra o problema do bloqueio gigante e ainda tem o PF sem o suporte do SMP.
Você deve dar uma olhada no FreeBSD, que tem esses problemas resolvidos. Embora implementar a rede e os serviços 10GBe + ainda exijam um conhecimento mais aprofundado do que o equipamento da Cisco / Juniper.