Snelle firewall

Wat heb je verder gevonden?

K ben niet zo thuis in netwerken, maar is het niet mogelijk om het over verschillende lijnen te laten lopen? Zodat je op beide lijnen een FW kan zetten die het dan net wel kan behandelen.

Ga eens kijken bij Juniper (NetScreen-5200 bv.) of Sonicwall (Sonicwall Pro 5060 bv.). Beide hebben echt dikke firewalls als het om throughput gaat

Cisco, Juniper , Alcatel-Lucent, Checkpoint/Nokia allemaal hebben ze producten die dit tot een goed einde kunnen brengen.

Voor 2GB/s volledig MET IDS/IDP (deep packet inspect) heb je wel een betrekkelijk dure doos nodig ! (en dan nog minstens 2 stuks in zo'n setup...)

bling,bling, show me the money!

kunnen jullie me uitleggen:
Waarom heb je een set (humbug)
er 2 nodig? (vanjumbugbelgium)

Eerlijk gezegd zou ik opteren voor een Juniper (ISG 2000 Advanced) of Nokia/Checkpoint oplossing in dit geval...

De ISG2000 doet 4GB/s firewall power doch "onbekend" performance qua IDP/IDS, maar aangezien de IDP600 deed in testen vlotjes 500Mbps IDP/IDS performance.
Bij checkpoint heb je de grote IPS-1 (Power Sensor) dozen voor gigabit/se IDS/IDP power...doch geen firewalling.
Ander uitkijken naar een VPN-1Power oplossing : firewall-1 security met IDP ... oplossing tot 12Gbps mogelijks (denkelijk cluster oplossing)

Als je echter effectief 2Gbp/sec FULL inspection wilt weet ik niet of een oplossing eenvoudig is en mogelijks moet je 2 toestellen in active-active (load-share) gebruiken.
2Gbps IS WEL ECHT VEEL om tot het diepte bot te analyseren !

Ik veronderstel dat 2Gbps/s een "peak" rate (worst-case) is.

Dus bij het bepalen van zo'n oplossing komt wel wat werk aan te pas......

[ Voor 10% gewijzigd door jvanhambelgium op 01-10-2007 15:36 ]

tja ga kijken bij de grote jongen zoals al eerder aangegeven checkpoint/juniper/cisco Ik vind wel dat je erg weinig initiatief toont als je serieus zoveel bandbreedte tot je beschikking hebt.

TrailBlazer schreef op maandag 01 oktober 2007 @ 19:13:
tja ga kijken bij de grote jongen zoals al eerder aangegeven checkpoint/juniper/cisco Ik vind wel dat je erg weinig initiatief toont als je serieus zoveel bandbreedte tot je beschikking hebt.

Ik ruik een schoolopdracht

zou best kunnen ja 2 gb's is ook een rare snelheid

Eigenlijk spreken we liever over "concurrent sessions" bij een firewall...rauwe Gbps zegt eigenlijk niet veel...
De "high end" dozen zitten daarom direct aan 500.000 tot 1.000.000 of meer concurrent sessions....

Right

Ik zou zeggen, pak Google er eens bij.. Specs zat te vinden, en bovendien vindt ik de vraagstelling wat onduidelijk.. Een ISA server met 2x 2Gbit NICS in Ether channel trekt ook 2Gbps throughput, maar of dat nou is wat je wil

De IDS/IPS zou ik apart houden. Checkmarq maakt daarvoor leuke appliances

Mocht dit geen huiswerk/stage opdracht zijn, maar een legitieme vraag probeer dan eens een wat duidelijkere topicstart te maken. let hierbij wel op dat je duidelijk bent n je vraagstelling en eisen vwb de performance/specs