Melhor produto de firewall para hospedagem / ambiente de hospedagem?

Navegue suas respostas
1

Estou procurando um produto de firewall (appliance ou software) para um ambiente de hospedagem / hospedagem. O maior problema é que as regras ficam muito complexas à medida que mais clientes estão por trás do firewall. Alguns têm apenas um servidor, outros têm uma sub-rede inteira. Alguns precisam de NAT, outros de um endpoint VPN. Alguns clientes querem apenas permitir a porta http, outros ssh também. Portanto, o dispositivo precisa ser capaz de suportar VLANs e deve ser possível agrupar as regras por cliente.

A velocidade é outro ponto importante. E ser capaz de gerenciar dispositivos redundantes com facilidade.

Eu estou procurando por algo que não tem todos os extras, como filtro de spam, etc. Eu estava procurando muito na net, mas eles também tinham todos esses extras (e com uma interface de configuração sobrecarregada) ou eles perderam alguns dos recursos que eu preciso (por exemplo, VLAN).

O endpoint VPN não é um critério importante. Nós estávamos pensando em uma máquina separada para isso.

    
por Raffael Luthiger 14.03.2010 / 01:23

3 respostas

2

Eu acho que você teria várias opções, suas necessidades não são tão altas. Que firewall sério não suporta VLAN?

Usamos uma configuração HA do Clavister SG32xx, Eles suportam o agrupamento de regras, VPN, VLAN e vêm em versões diferentes dependendo do licenciamento (que define o throughput). O desempenho varia de 350Mbit a 1.5Gbit, eu acho.

O intervalo mais baixo também oferece HA, mas não sincroniza o rastreamento de conexão IIRC. É a série SG5x, com taxa de transferência de até 200Mbit. O suporte ao recurso é tecnicamente o mesmo.

Você também tem produtos da Checkpoint, Cisco (série ASA) que podem ser do seu interesse, no entanto, escolhemos o Clavister principalmente por causa da facilidade de administração e da impressão que recebemos da empresa que demonstrou o produto para nós. (e nos fornecer suporte).

    
por 14.03.2010 / 01:36
2

Dê uma olhada no pfsense . É compatível com todos os recursos que você acabou de listar, é gratuito, opensource, bem documentado e suporte comercial está disponível se você precisar disso. Ele também suporta clustering para failover sem falhas, incluindo todas as sessões ativas. E é executado em qualquer hardware x86 para que você possa dimensionar o hardware de acordo com as suas necessidades com facilidade.

    
por 14.03.2010 / 05:57
1

Eu recomendo a série Fortigate pela Fortinet. Nós tivemos uma boa experiência com eles. Eles suportam firewall com agrupamento, VPN (SSL e ipsec), VLAN, HA. Você pode fazer um balanceamento de carga ponderado em seus hosts e eles também oferecem suporte a VDOM, permitindo que você ofereça dispositivo virtual e controle a seus convidados e clientes.

O modelo de licenciamento é simples: cada modelo do Fortigate possui os mesmos recursos de software, apenas as capacidades e opções de hardware mudam. E você não precisa pagar uma perna e um braço para poder usar a VPN, ela simplesmente funciona, com qualquer número de clientes que você precisar.

    
por 14.03.2010 / 11:10

Tags

lighttpd, ngingx, fastcgi, conteúdo estático, quais são eles e quando você precisa deles Posso migrar meu ambiente XP físico existente para uma máquina virtual no Windows 7