[uanog] Re: simple DDoS protection device

Hello, Vladimir Litovka.

2008/6/2 Alexander Burnos :

...

Ну я думаю что detector/guard прежде всего этих стоят денег потому что это Cisco :)

Ээээ, cisco живет не в вакууме и поверь - цены устанавливает не от фонаря

...

Да, это все делается средствами OpenBSD+pf. И вероятно так и будет делатся. Но лично мне нравится как работает d/g, только вот для small business сегмента решение слишком большое и дорогое.

"посоветуйте коммутатор с тем же функционалом, как у Catalyst, но с меньшим количеством портом и подешевле" :-)

Кстати, насчет коммутаторов имени Cisco, "посоветуйте пожалуйста коммутатор с тем же набором портов" как в EX 4200-24F имени Juniper.

На самом деле, посмотри на семейство ASA: http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/prod... например, ASA5520-AIP20-K9 - бандл ASA+IPS. Сигнатурный анализ, файрволл, поведенческий анализ (не в той мере, конечно, как у detector'а) - достаточно комплексная железка стоимостью около $16k. Вроде недорого?

--

/doka

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- Vlad Zabolotny (VSZ1-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message