LINUX.ORG.RU

Нужно железное ядро сети с фильтрацией трафика.

 


1

1

Здравствуйте. Пришло время модернизировать свою сеть , так как начальство согласилось дать денег. В связи с этим не могу найти решение для ядра сети. Требования - switch (L3-L4) 24 порта, с поддержкой HA (отказоустойчивый), c фильтрацией трафика между сегментами сети , обновляемым блеклистом, управление вланами , два wan. Расматриваю решения до 6к $. Буду рад предложениям.


какие значения вкладываются в «фильтрация трафика между сегментами сети» и «обновляемый блэклист»? сдается мне, что ищется железка, которая будет и ядром, и бордером, и ,возможно, брасом ?

anonymous ()

То, что вы описали выполняется разными железками. Если вы хотите это всё сделать на одной железки то это не сеть, это колхоз, а вы не особо имеете представление в том, что вы написали.

anonymous ()
Ответ на: комментарий от Mozl

защита от внутренних угроз зависит только от скилла настраивающего, поскольку почти все энтерпрайзные свичи умеют в антиддос, анти арп-спуф,лупбэк-детект и прочее. можно обратить внимание например на https://www.huawei.com/ucmf/groups/public/documents/attachments/hw_451971.pdf. порты на 10ж лишними не бывают, стекироваться может без лишних плат расширения, через qsfp+ порты например

anonymous ()
Ответ на: комментарий от slamd64

Была у меня железяка расположенная в области 200км от меня и вот эта штука зависала просто так раз в месяц рандомно. Приходилось к ней ехать . Плюс за бекдоры я не готов платить ))

Mozl ()
Ответ на: комментарий от Mozl

Коммутатор в стеке (не все фаерволы с нужной вам производительностью имеют 24 порта) + NGFW (Juniper SRX, ASA+Firepower, Checkpoint, Fortigate). На сайте производителя смотрим пропускную способность в зависимости от задачи.

Deleted ()
Ответ на: комментарий от Mozl

зависала просто так раз в месяц рандомно.

Скорее всего, очень хреновое електричество. Ну _ОЧЕНЬ_ хреновое, учитывая, что микротыки обычно работают в широком диапазоне напряжения.

Чуть менее вероятно - сдохший блок питания. Ну заменить.

slamd64 ★★★★★ ()
Ответ на: комментарий от Mozl

а опиши свою сеть? выбор файрвола в качестве ядра непонятен. выше в топике озвучили норм вариант с полноценным л3-коммутатором и файрволом в нагрузку

anonymous ()