[patrikweb]

Kör inga rena brandväggar, finns inte någon större mening.

Kör filter i Cisco core, rena ACL så spelar det inte roll om det är 1Mbit eller flera 100Gbit då det är wirespeed. Mer avancerad nivå upp till L7 går i CPU, behöver man prestanda för det så får man köra in modulära FW/IPS moduler.

Fast fördelen är att man kan ha en extern server som övervakar all trafik, typ en anomaly decection sedan bygga filter som man automatisk kör upp till core routrarna. Eller routra om den trafiken till en specfik FW/IDS.

Men i regel övervakar jag för DDoS på det sättet bara, även bra sätt att automatisk filterara ut det.