FAQ |
Kalender |
2009-07-11, 23:10 | #1 | ||
|
|||
Har WN som tidsfördriv
|
Hej alla,
nu är det så att vi har bytt upp oss till 100mbit uppkoppling (företag) där vi har vårt eget LAN samt en webbserver som hostar ett antal domäner. Hur som helst, hittills har jag haft en Netgear FVX538 V2 brandvägg som agerat som gateway mellan vårt LAN och internet. Problemet nu är att denna brandvägg klarar av en maximal throughput av 80mbit och vi behöver byta till något mer "professionellt" som skall klara av högre hastigheter än 100mbit så vi kan utnyttja hela bandbredden samt kunna vara någonlunda framtidssäkra. Nu vet inte jag vad man brukar ha i riktiga data/hosting center men skulle gärna veta det. Förslag? |
||
Svara med citat |
2009-07-11, 23:23 | #2 | ||
|
|||
Mycket flitig postare
|
Kanske nån ASA från Cisco? Kika lite på t.ex. Dustin för att få en uppfattning om vilka modeller som krävs.
|
||
Svara med citat |
2009-07-11, 23:32 | #3 | ||
|
|||
Har WN som tidsfördriv
|
Är tyvärr inte insatt på Cisco så jättemycket, jag anser deras produkter att vara överdrivet komplicerade att konfigurera samt dyra. Jag väljer helst ett annat märke (förrutom D-Link :/). Också, vad behöver man egentligen - router eller brandvägg? Tanken är att den skall klara av stor trafikmängd och såklart inte kosta multum (max. 10k) samt ha ett antal features såsom VLAN, gigabit och DMZ.
|
||
Svara med citat |
2009-07-11, 23:36 | #4 | ||
|
|||
Klarade millennium-buggen
|
Jag skulle rekommendera en ZyXEL USG 300
som har bra med kraft och 7 individuella gigabit-portar som du konfigurerar hur du vill. En 100-lina är inga direkta problem för den och den är enkel att administrera. Den har även SSL-VPN som är en smidig VPN-lösning där man använder sin vanliga web-browser för att ansluta mot en portal där man publicerar tjänster. Härigenom når man sedan terminalservrar, file shares - allt tunnlat över port 443 (HTTPS). Vi har satt upp ett antal sådana här lådor och de har alla fungerat alldeles utmärkt. En av våra kunder har en sådan här på just en 100-lina och den fungerar fint. Den kostar visserligen en slant och antagligen tror jag en USG 200 skulle fungera precis lika bra för er. Throughputen på den är spec'ad runt 150 Mbit så även den borde klara er lina. Om detta verkar intressant är du välkommen att skicka ett PM så kan jag berätta mer detaljerat. Just ZyXEL har jag väldigt bra koll på. Edit: Samtliga brandväggar i ZyXELs USG-serie har Gigabit-portar och flertalet konfigurerbara portar för bl.a. DMZ. De stöder även VLAN. |
||
Svara med citat |
2009-07-11, 23:49 | #5 | ||
|
|||
Har WN som tidsfördriv
|
Tack KristianE, jag var faktiskt och tittade to ZyXEL ZyWALL USG 200 men är orolig då det verkar behövas köpas licens för content filtering samt en för AV (ifall det behövs) varje år vilket i sig kostar tillsammans som en någorlunda bra brandvägg!?
|
||
Svara med citat |
2009-07-12, 07:27 | #6 | |||
|
||||
Mycket flitig postare
|
Alternativt så sätter ni upp en burk med Ipcop eller Untangle,
som får agera router/firewall, med 2st Gigabit nätverkskort i så har ni en superb router. |
|||
Svara med citat |
2009-07-12, 09:23 | #7 | ||
|
|||
Klarade millennium-buggen
|
jayzee:
Antivirus sänker prestanda ganska rejält i alla sorters brandväggar. Visst är det bra att ha, men eftersom jag förutsätter att ni ändå har ett skydd i samtliga Windows-klienter och -servrar så kan ni faktiskt avstå det i brandväggen. Dagens antivirusskydd för brandväggar är endast signaturbaserade och för att dra en lång historia kort kan man säga att signatur- baserade skydd är ganska värdelösa. Content Filtering däremot är helt OK. Om det är vissa specifika siter som Aftonbladet man vill stoppa, kan man göra detta via URL-filtrering. URL-filtrering som man själv konfigurerar kostar ingenting. Inte heller Anti-spam-skyddet som gör uppslag mot DNS-svartlistor, t.ex. Spamhaus, Sorbs och CBL. |
||
Svara med citat |
2009-07-12, 09:41 | #8 | |||
|
||||
Har WN som tidsfördriv
|
Skulle rekommendera Halon SX-50, en riktigt kompetent brandvägg till ett bra pris. Här finns benchmarks, om du senare vill ha ytterligare prestanda är det lätt att uppgradera till en SX-101.
|
|||
Svara med citat |
2009-07-12, 10:34 | #9 | ||
|
|||
Har WN som tidsfördriv
|
Citat:
Antivirus i brandväggen klarar vi oss bra utan, vi kör mestadels Linux och OSX. För de Windows burkar vi har kör vi NOD32. Edit: Hur mycket trafik klarar ZyXEL USG 200 av egentligen? Låt säga att man har en sajt med 50.000 besökare som servas av flertar webbservrar bakom brandväggen. Edit 2: Hittade http://www.komplett.se/k/ki.aspx?sku...ed#ProductTabs. Brandväggens genomströmningshastighet skall ligga på 500 Mbps, men antal anslutningar/användare ligger på 253, är detta anslutningar från internet mot vårt LAN (server) eller antal LAN användare? |
||
Svara med citat |
2009-07-12, 13:32 | #10 | ||
|
|||
Nykomling
|
Om du skall bygga själv har mullet.se fina 19" lådor från Supermicro som är perfekta för brandväggar.
|
||
Svara med citat |
Svara |
|
|