Firewall Cisco ASA para servidores

1

Estou a executar um website com um bom tráfego por dia.

  • Eu tenho dois cenários:

Data Center 1

50 servidores atualmente eles estão protegidos com APF (iptables) Eu estou olhando para colocar um firewall Cisco ASA 5520 centralizado no modo transparente.

600 mil visitantes por dia com 70 CPS (conexões por segundo) no horário de pico. com aproximadamente (e 5 milhões de pedidos de http)

Data Center 2:

15 servidores, observando o firewall Cisco ASA 5510 150 mil visitantes por dia (e 1 milhão de solicitações de http)

  • Opção de firewalls disponível:

Cisco ASA 5505, 5510, 5520, 5550

Procurando opiniões de pessoas experientes.

Obrigado.

    
por Linux Geek 10.05.2011 / 08:18

1 resposta

3

Acho que você se sairá bem com o ASA5510 nos dois locais, com base na carga atual. Você não menciona a quantidade de largura de banda, mas o ASA5510 pode lidar com cerca de 300 Mbps e aproximadamente 9000 conexões / s.

Se você acha que um 5510 fará o trabalho mesmo com cargas futuras, considere adquirir um par de ASA5510 (com segurança mais licença) e executar o HA com ativo / passivo.

você deu uma olhada no gráfico de comparação Cisco ASA

    
por 10.05.2011 / 08:57