[Danielos]

Jag letar med ljus och lykta efter en brandvägg som ger även dos skydd. De flesta jag hittar inkl ingate och Sonic Wall har mkt sparsamt med dos skydd.

Jag vill åt en brandvägg där man kan kan sätta att ett IP inte kan access amer än 40-50 ggr per sekund tex.

Är det någon som har något tips?

[najk]

kika på Halon, tillverkas här i göteborg, mycket trevligt företag och kompetenta brandväggar. http://www.halonsecurity.com/


edit: länk

[Björklund]

Om "hitlimit" är alla krav du har så skulle jag köra på en linux-brandvägg med iptables. Eller BSD med pf.

[Danielos]

jonasb76, du tänkar på http://www.shorewall.net kanske?

[Björklund]

Nej, jag tänkte på en vanlig linux (gentoo, debian, m.m.) och skriva sina egna iptables-regler. Men om Shorewall har hitlimit så funkar ju den också såklart.

[patrikweb]

Brandväggar är normalt överpris på, du betalar för inget alls i stort sätt mer än en box och något grafiskt.

Sedan bygger nästan alla ändå på *BSD/Linux, halon, watchguard dom bygger även på det.

Om jag själv ska köra något med brandvägg och liknande så är det Cisco produkter.

Men för 15-30k så kan du anställa en indie för att bygga en egen brandväggs produkt efter dina egna krav på med linux/*BSD.

[Danielos]

Citat:

Originally posted by jonasb76@Apr 9 2008, 23:56
Nej, jag tänkte på en vanlig linux (gentoo, debian, m.m.) och skriva sina egna iptables-regler. Men om Shorewall har hitlimit så funkar ju den också såklart.

Jo, fast shorewall använder ju iptables i basen och skapar mer en bra iptables struktur samt shorewall kan konfigureras via webmin som det ser ut så det ser lovande ut.

[Emj]

ASA5510, schyst burk!

[kimovski]

Vad tycks om Clavister.com?

[studiox]

Cisco har alla möjliga DOS skydd i sin ASA serie, har du tittat på dom?

Tänkt på att bara för att du kan spärra en IP adress för DoS så kommer dom ju fortsätta o försöka och ändå fylla din fina internetlina.