Небольшое уточнение: нам необходим доступ к управляющим консолям виртуальных машин и самого сервера и есть желание отсечь доступ к таким консолям на уровне внешнего железного firewall. Т.е. железка ищется как гигабитный свитч + выделено только для указанной выше задачи. В дополнение, защита от DDOS атак и ботнетов тоже интересна, но на уровне хостинг провайдера. Отсюда возникает третий вопрос - посоветуйте, пожалуйста, такой collocation, где в случае возникновения DDOS на наши сервера, мы сможем получить помощь от провайдера, а не просто выключение оборудования. Атаки в ближайшем будущем не ожидаются, но кто знает. С уважением, Александр Черевко
-----Original Message----- From: Aliv Cherevko [mailto:aliv@estafeta.org] Sent: Tuesday, June 05, 2012 12:53 PM To: 'uanog@uanog.kiev.ua' Subject: Железный firewall.
Коллеги,
Необходим гигабитный switch с firewall'ом на борту и доступом через web interface. Прочий функционал приветствуется, но не обязателен. Планируется установка в стойку на collocation'е для "прикрытия" собственных серверов и обеспечения включения всех четырех серверных портов по гигабиту. Из простых моделей (без всяких ISP, DLP и прочего) - смотрю на Mikrotik, он же Routerboard RB/1100AHx2. Подскажите, пожалуйста, есть ли достойные альтернативы?
И второй вопрос - какие посоветуете железки из разряда IPS/DLP для защиты периметра сети предприятия.
С уважением, Александр Черевко