Que tipo de dispositivo de firewall para co-localização de sites?

Question

Que tipo de dispositivo de firewall para co-localização de sites?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estamos movendo um site de alto tráfego (20Mb / s - 80Mb / s) para uma co-localização, em vez de um servidor dedicado em uma empresa de hospedagem. Como parte do desenvolvimento da infraestrutura, estamos decidindo entre comprar um FortiGate 110C ou um Servidor 1U usado e instalar o pfSense nele.

Existem diferenças óbvias de custo entre a última opção, mas o FortiGate parece ser uma solução mais segura. Existe alguma coisa que eu deva levar em consideração ao tomar essa decisão, que pode me empurrar uma direção ou outra.

UPDATE 2009/12/23 :

Eu decidi ir com a opção FortiGate. Eu gosto da idéia do pfSense e posso tentar mais tarde. FortiGate foi a escolha mais segura (e mais cara). No entanto, tenho duas semanas para fazer isso e isso parece ser uma jogada inteligente, considerando-a.

hosting pfsense web-hosting colocation fortinet

por Nathan Palmer 22.12.2009 / 04:30

2 respostas

0

Qualquer sistema de nível de servidor recente que seja intermediário lidará com algumas centenas de Mbps de tráfego sem nenhum problema. Eu não tocaria no Fortigate com luvas grossas e uma máscara.

por 22.12.2009 / 04:32

Tags hosting pfsense web-hosting colocation fortinet

Como depurar problemas de VPN do Ubuntu / Cisco Mover os arquivos de saída para a pasta especificada manualmente

score 1 · Accepted Answer

Bem, eu vou morder com uma resposta.

Assumindo que o 1U é um servidor de qualidade e com suporte, acho que ambas as soluções são viáveis. Tudo se resume a quão confortável você está em configurar cada um deles corretamente. Como a segurança que eles fornecem está diretamente relacionada ao quão bem eles estão configurados.

Eu gosto dos Fortigates que eu corro. Apesar de ser um aparelho, eles são bastante flexíveis e configuráveis. Toda a família de produtos compartilha os mesmos recursos e interfaces web e cli, o que os torna fáceis de gerenciar. Fiquei satisfeito com o apoio deles nas poucas vezes que precisei. A Fortigate / Fortinet também opera um monte de honeypots espalhados pelo mundo que eles monitoram e, com base no que eles estão vendo, lançam atualizações de IDS e Anti-X rapidamente para lidar com novas ameaças.