Firewall do Whitebox no ambiente do datacenter

3

Estou pesquisando alternativas aos appliances de firewall comercial.
A maioria dos recursos disponíveis online descreve firewalls de redes domésticas ou redes sub-gigabit. Considerando que 10GbE está se tornando a conectividade de servidor padrão, seria possível alcançar o mesmo nível de desempenho que os appliances especializados usando whiteboxes?

A questão é específica do ambiente do datacenter, o que significa:

  • Hardware de classe do servidor
  • rede de 10 a 40 GbE

Requisitos adicionais:

  • sistemas operacionais OpenSource
  • Software de firewall OpenSource

Eu sei que tirar 10 Gbps de um servidor já é bastante difícil, mas é possível filtrar essa quantidade de tráfego sem usar hardware especializado?
A latência seria equivalente ou pelo menos na mesma ordem de grandeza que os aparelhos comerciais?
Alguns de vocês executam esse tipo de configuração na produção?
Quais são as armadilhas e as coisas para saber antes de começar?

Eu reescrevi a pergunta original que era a maneira de restringir:

Is it possible to run a firewall based on OpenBSD, in a datacenter network (10GbE or more) and get the same or better latency/bandwidth than appliances like Cisco ASA, Juniper SRX, etc...

    
por ITChap 12.02.2015 / 10:13

1 resposta

0

Eu duvido disso. Até onde eu sei, o OpenBSD ainda não possui o suporte adequado ao SMP, ainda está lutando contra o problema do bloqueio gigante e ainda tem o PF sem o suporte do SMP.

Você deve dar uma olhada no FreeBSD, que tem esses problemas resolvidos. Embora implementar a rede e os serviços 10GBe + ainda exijam um conhecimento mais aprofundado do que o equipamento da Cisco / Juniper.

    
por 12.02.2015 / 10:24