Добрый день! Для statefull firewall обратите внимание на количество одновременных сессий и количество новых сессий в секунду. Это то, от чего такие девайсы обычно ласты склеивают. Плюс, у Mikrotik, раз уж он switch, возможно будут ограничения по применимости firewall между разными портами и конкретная ваша конфигруация может слегка не вписываться. И это может никак не лечиться. Ну и раз речь о IPS все же заходит стоит посмотреть на более промышленное решение Cisco ASA - наши корпоративщики полным ходом используют и очень довольны. -- Dmitry Kiselev On Tue, Jun 05, 2012 at 12:52:45PM +0300, Aliv Cherevko wrote:
Коллеги,
Необходим гигабитный switch с firewall'ом на борту и доступом через web interface. Прочий функционал приветствуется, но не обязателен. Планируется установка в стойку на collocation'е для "прикрытия" собственных серверов и обеспечения включения всех четырех серверных портов по гигабиту. Из простых моделей (без всяких ISP, DLP и прочего) - смотрю на Mikrotik, он же Routerboard RB/1100AHx2. Подскажите, пожалуйста, есть ли достойные альтернативы?
И второй вопрос - какие посоветуете железки из разряда IPS/DLP для защиты периметра сети предприятия.
С уважением, Александр Черевко