Hej.
Har en liten fundering på vad för brandväggar ni webhotellsägare använder?
Kör ni opensource, linux eller windows, hårdvaru eller mjukvaru?

Är lite intresserad på att höra vad som är bra/dåligt etc.

Alla vettiga lär köra hårdvaru, fast normal bör man inte filtrera så mycket.

Sedan klarar man köra mycket FW/IDS/IPS på cisco routrar mycket bra om man har lite större saker.

Vi kör http://www.astaro.com/

Kör den på en HP Proliant DL380G4 med stora redundanspaketet och RAID-1 + Hotspare. Har "allt" man kan tänka sig inkl lastbalansering och avancerade anti-spamfunktioner som få andra.

Håller med Patrikweb, En ciscorouter/Switch kan filtrera allt man behöver. Bara onödigt att hänga fler enheter mellan servrarna och transiten.

Jag ser personligen inte riktigt poängen med att filtrera i core-nätet annat än vid DoS-attacker och dylikt, men jag kanske är inskränkt/konservativ eller något...
(Blir kanske lite annorlunda nu när man har prylar som kan ACLa direkt i ASICar utan prestandaförlust, dock :-))

Cisco inför mer och mer FW/IDS/IP i IOS för nästan alla serie routrar/switchar nu, men självklart får man beräkna om det blir någon förlust på saker som hanteras i CPU samt då kanske inte ha flera 100 ACL.

Dock är det en större kostnad att ha redundanda extra FW, ännu mer saker som kan gå sönder.