Нужно железное ядро сети с фильтрацией трафика.

1

1

Здравствуйте. Пришло время модернизировать свою сеть , так как начальство согласилось дать денег. В связи с этим не могу найти решение для ядра сети. Требования - switch (L3-L4) 24 порта, с поддержкой HA (отказоустойчивый), c фильтрацией трафика между сегментами сети , обновляемым блеклистом, управление вланами , два wan. Расматриваю решения до 6к $. Буду рад предложениям.

Ссылка

←	Модификация/перепрошивка BIOS

Supermicro PSU

→

какие значения вкладываются в «фильтрация трафика между сегментами сети» и «обновляемый блэклист»? сдается мне, что ищется железка, которая будет и ядром, и бордером, и ,возможно, брасом ?

anonymous
(03.09.18 17:41:09 MSK)

То, что вы описали выполняется разными железками. Если вы хотите это всё сделать на одной железки то это не сеть, это колхоз, а вы не особо имеете представление в том, что вы написали.

anonymous
(03.09.18 20:42:10 MSK)

juniper srx

stels ★★★
(03.09.18 20:56:44 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.09.18 17:41:09 MSK

Интернет трафик приходящий из вне фильтруется железякой отдельной. Нужно чтобы ядро сети было с фильтром от внутренних угроз.

Mozl
(04.09.18 08:04:01 MSK) автор топика

Ответ на: комментарий от anonymous 03.09.18 20:42:10 MSK

Ну и как вы предлагаете это сделать ?

Mozl
(04.09.18 08:05:28 MSK) автор топика

Ссылка

mikrotik :)

slamd64 ★★★★★
(04.09.18 08:42:06 MSK)

Ответ на: комментарий от slamd64 04.09.18 08:42:06 MSK

Брррр )

Mozl
(04.09.18 08:53:42 MSK) автор топика

24х10, 24х1, 24х100? Аплинки? Отказоустойчивость - стек, фабрика, независимый через оспф/еигрп? Wan - через Лан, ппое?

stave ★★★★★
(04.09.18 09:16:28 MSK)

Ответ на: комментарий от Mozl 04.09.18 08:53:42 MSK

А чего брррр-то?

Жужжжат, кушать не просят, работают, регулярно апдейты приходят.

slamd64 ★★★★★
(04.09.18 09:36:28 MSK)

Ответ на: комментарий от stave 04.09.18 09:16:28 MSK

24x1 хватит с головой . Отказоустойчивость - стек. wan можно выделенный, можно через лан.

Mozl
(04.09.18 10:06:52 MSK) автор топика

Ответ на: комментарий от slamd64 04.09.18 09:36:28 MSK

Был опыт не хочу больше. Лучше корпоративное .

Mozl
(04.09.18 10:07:33 MSK) автор топика

Ответ на: комментарий от Mozl 04.09.18 10:07:33 MSK

защита от внутренних угроз зависит только от скилла настраивающего, поскольку почти все энтерпрайзные свичи умеют в антиддос, анти арп-спуф,лупбэк-детект и прочее. можно обратить внимание например на https://www.huawei.com/ucmf/groups/public/documents/attachments/hw_451971.pdf. порты на 10ж лишними не бывают, стекироваться может без лишних плат расширения, через qsfp+ порты например

anonymous
(04.09.18 10:38:45 MSK)

Ответ на: комментарий от anonymous 04.09.18 10:38:45 MSK

Анализ трафика на наличие вредоносного по распространяемого внутри сети, сканеров сети и тд могут не многие .

Mozl
(04.09.18 10:55:28 MSK) автор топика

Ссылка

Ответ на: комментарий от Mozl 04.09.18 10:06:52 MSK

Ценник небольшой конечно. На циски не хватает.

Нетгиры проходят в заданные деньги.

stave ★★★★★
(04.09.18 12:05:37 MSK)

Ссылка

Ответ на: комментарий от Mozl 04.09.18 10:07:33 MSK

Что за опыт-то?

slamd64 ★★★★★
(05.09.18 08:31:37 MSK)

Ответ на: комментарий от slamd64 05.09.18 08:31:37 MSK

Была у меня железяка расположенная в области 200км от меня и вот эта штука зависала просто так раз в месяц рандомно. Приходилось к ней ехать . Плюс за бекдоры я не готов платить ))

Mozl
(05.09.18 13:56:07 MSK) автор топика

Ответ на: комментарий от slamd64 04.09.18 08:42:06 MSK

дрявое гуамно. Регулярно, вижу эксплойты появляются. И это только паблик дыры.

dpood
(05.09.18 15:57:32 MSK)

Ссылка

Ответ на: комментарий от Mozl 04.09.18 08:04:01 MSK

Коммутатор в стеке (не все фаерволы с нужной вам производительностью имеют 24 порта) + NGFW (Juniper SRX, ASA+Firepower, Checkpoint, Fortigate). На сайте производителя смотрим пропускную способность в зависимости от задачи.

Deleted
(05.09.18 16:03:59 MSK)

Ссылка

Ответ на: комментарий от Mozl 05.09.18 13:56:07 MSK

зависала просто так раз в месяц рандомно.

Скорее всего, очень хреновое електричество. Ну _ОЧЕНЬ_ хреновое, учитывая, что микротыки обычно работают в широком диапазоне напряжения.

Чуть менее вероятно - сдохший блок питания. Ну заменить.

slamd64 ★★★★★
(06.09.18 08:30:57 MSK)

Ответ на: комментарий от slamd64 06.09.18 08:30:57 MSK

Вобщем куплю себе два Fortigate FG200D. Вроде всё красиво описано. Организую себе вендорлок буду платить 3к в год. Как-то так.

Mozl
(06.09.18 14:21:38 MSK) автор топика

Ответ на: комментарий от Mozl 06.09.18 14:21:38 MSK

а опиши свою сеть? выбор файрвола в качестве ядра непонятен. выше в топике озвучили норм вариант с полноценным л3-коммутатором и файрволом в нагрузку

anonymous
(07.09.18 08:10:42 MSK)

Ответ на: комментарий от Mozl 06.09.18 14:21:38 MSK

Расскажи потом, как часто глючит, ладно? :)

slamd64 ★★★★★
(07.09.18 09:40:07 MSK)

Ответ на: комментарий от anonymous 07.09.18 08:10:42 MSK

Офисная сеть разбита на сегменты железячными vlan. Интеренет заходит на подобные железяки как форты . Всё это рулиться будет на ядре.

Mozl
(07.09.18 11:57:39 MSK) автор топика

Ссылка

Ответ на: комментарий от slamd64 07.09.18 09:40:07 MSK

А есть опыт работы с Fortigate ?

Mozl
(07.09.18 11:58:26 MSK) автор топика

Ответ на: комментарий от Mozl 07.09.18 11:58:26 MSK

не-а

slamd64 ★★★★★
(07.09.18 15:01:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Модификация/перепрошивка BIOS

General

Supermicro PSU

→

Похожие темы