[jayzee]

Hej alla,

nu är det så att vi har bytt upp oss till 100mbit uppkoppling (företag) där vi har vårt eget LAN samt en webbserver som hostar ett antal domäner. Hur som helst, hittills har jag haft en Netgear FVX538 V2 brandvägg som agerat som gateway mellan vårt LAN och internet. Problemet nu är att denna brandvägg klarar av en maximal throughput av 80mbit och vi behöver byta till något mer "professionellt" som skall klara av högre hastigheter än 100mbit så vi kan utnyttja hela bandbredden samt kunna vara någonlunda framtidssäkra. Nu vet inte jag vad man brukar ha i riktiga data/hosting center men skulle gärna veta det. Förslag?

[Lumax]

Kanske nån ASA från Cisco? Kika lite på t.ex. Dustin för att få en uppfattning om vilka modeller som krävs.

[jayzee]

Är tyvärr inte insatt på Cisco så jättemycket, jag anser deras produkter att vara överdrivet komplicerade att konfigurera samt dyra. Jag väljer helst ett annat märke (förrutom D-Link :/). Också, vad behöver man egentligen - router eller brandvägg? Tanken är att den skall klara av stor trafikmängd och såklart inte kosta multum (max. 10k) samt ha ett antal features såsom VLAN, gigabit och DMZ.

[KristianE]

Jag skulle rekommendera en ZyXEL USG 300
som har bra med kraft och 7 individuella
gigabit-portar som du konfigurerar hur du vill.

En 100-lina är inga direkta problem för den
och den är enkel att administrera.

Den har även SSL-VPN som är en smidig
VPN-lösning där man använder sin vanliga
web-browser för att ansluta mot en portal
där man publicerar tjänster. Härigenom når
man sedan terminalservrar, file shares - allt
tunnlat över port 443 (HTTPS).

Vi har satt upp ett antal sådana här lådor
och de har alla fungerat alldeles utmärkt.
En av våra kunder har en sådan här på just
en 100-lina och den fungerar fint.

Den kostar visserligen en slant och antagligen
tror jag en USG 200 skulle fungera precis lika
bra för er. Throughputen på den är spec'ad
runt 150 Mbit så även den borde klara er lina.

Om detta verkar intressant är du välkommen
att skicka ett PM så kan jag berätta mer
detaljerat. Just ZyXEL har jag väldigt bra koll
på.

Edit: Samtliga brandväggar i ZyXELs
USG-serie har Gigabit-portar och flertalet
konfigurerbara portar för bl.a. DMZ. De stöder
även VLAN.

[jayzee]

Tack KristianE, jag var faktiskt och tittade to ZyXEL ZyWALL USG 200 men är orolig då det verkar behövas köpas licens för content filtering samt en för AV (ifall det behövs) varje år vilket i sig kostar tillsammans som en någorlunda bra brandvägg!?

[hundserver]

Alternativt så sätter ni upp en burk med Ipcop eller Untangle,
som får agera router/firewall,

med 2st Gigabit nätverkskort i så har ni en superb router.

[KristianE]

jayzee:
Antivirus sänker prestanda ganska rejält i alla
sorters brandväggar. Visst är det bra att ha,
men eftersom jag förutsätter att ni ändå har
ett skydd i samtliga Windows-klienter och -servrar
så kan ni faktiskt avstå det i brandväggen.

Dagens antivirusskydd för brandväggar är
endast signaturbaserade och för att dra en
lång historia kort kan man säga att signatur-
baserade skydd är ganska värdelösa.

Content Filtering däremot är helt OK. Om
det är vissa specifika siter som Aftonbladet
man vill stoppa, kan man göra detta via
URL-filtrering. URL-filtrering som man själv
konfigurerar kostar ingenting. Inte heller
Anti-spam-skyddet som gör uppslag mot
DNS-svartlistor, t.ex. Spamhaus, Sorbs och
CBL.

[najk]

Skulle rekommendera Halon SX-50, en riktigt kompetent brandvägg till ett bra pris. Här finns benchmarks, om du senare vill ha ytterligare prestanda är det lätt att uppgradera till en SX-101.

[jayzee]

Citat:

Originally posted by najk@Jul 12 2009, 09:41
Skulle rekommendera http://www.webmasternetwork.se/index...34209&hl=&s=wn, en riktigt kompetent brandvägg till ett bra pris. Här finns http://www.halonsecurity.com/product...nchmarks.shtml, om du senare vill ha ytterligare prestanda är det lätt att uppgradera till en SX-101.

Tack för tipset, dock är jag inte intresserad av router/accesspunkt lösningar utan renodlad router/brandvägg med gigabit switch. Vi har redan Airport Extreme 802.11n trådlöst nät. Det verkar luta mer och mer åt ZyXEL eller bygga något eget (svårt att hitta lådor med så pass liten passform dock).

Antivirus i brandväggen klarar vi oss bra utan, vi kör mestadels Linux och OSX. För de Windows burkar vi har kör vi NOD32.

Edit: Hur mycket trafik klarar ZyXEL USG 200 av egentligen? Låt säga att man har en sajt med 50.000 besökare som servas av flertar webbservrar bakom brandväggen.

Edit 2: Hittade http://www.komplett.se/k/ki.aspx?sku...ed#ProductTabs. Brandväggens genomströmningshastighet skall ligga på 500 Mbps, men antal anslutningar/användare ligger på 253, är detta anslutningar från internet mot vårt LAN (server) eller antal LAN användare?

[tgr]

Om du skall bygga själv har mullet.se fina 19" lådor från Supermicro som är perfekta för brandväggar.