MAC.

Хочу купить надежный сетевой экран, Firewall серии 55.x для фильтрации аномального входящего ddos трафика. Разница у них пригает порядка 2к $ на модели Пока рассматриваю 5520 и 5540 (так как 5550 уже очень крута по цене в 2х раза) Кто имеет опыт работы с данным железом? Прошу поделится информацией. Как вариант заказать на ebay, большая ли разница между новой и б/у (ебейцы дают гарантию)

Хочу закрыть тему и осбудить фаерволы моделей CISCO ASA 55.x Всем спасибо

Тоесть схем 3-4 железок может решить вопрос фильтрации? Можно подробную схему глянуть кто делал? Эти сервера на проце Intel будут высупать в роли раутеров? Нарисуйте мне интересно.

С этого места поподробнее, фильтровать методом проксирования? с одной сетевухи в другу футболить? Где такая практика наблюдается?

Веники по 3Тб куплю оптом, Seagate Barracuda 7200.14 3TB 7200rpm 64MB ST3000DM001 3.5 SATAIII есть поставщики?

P.S masters - спасибо за ваше мнение, которое оказалось одно из самых объективных и по теме.

Спасибо всем за ответы, но буду писать лучше на форуме d-link а то здесь насоветуют, опять же таки не имея никакого опыта работы с железкой так как скорей никогда не видели, не держали в руках "не по карману она". Лучший способ это - нападение на ТС и отвод вопросов в треп, совсем не по теме. И пиаром тут не пахнет, если кто готов продать пишите в лс обсудим цену. На будущее научитесь отвечать за свои слова и доказывать свое право и правознавство! в той или иной сфере.

померимся БЛ и аттестацией ВМ? Начинали все с реселлинга и других стран, колокейшен более 3х лет. Админы есть, но речь сейчас в теме про железо. Да и покажите свой ЦОД Киев?

ООО свой ЦОД )) поделитесь ссылкой Fanat_non_root

Fanat_non_root, вы наверно страдаете болезнью конкуренции все вынюхиваете новых хостеры. Мальчик мы уже 8 лет работаем и пару стоек серверов держим, так что вам не конкурент точно ) Читайте тему и название темы а не считайте бабло и конкуренцию.

Интересные характеристики пишут о DFL-2560 • Производительность межсетевого экрана2: 2 Гбит/с • Производительность IPS4: 600 Мбит/с Intrusion Detection & Prevention System (IDP/IPS) • Автоматическое обновление шаблонов • Защита от атак DoS, DDoS • Предупреждение об атаках по электронной почте • Расширенная подписка IDP/IPS (приобретается отдельно) • Черный список по IP (пороговая величина или IDP/IPS) http://www.dlink.ru/ru/products/6/1402_b.html Хочу выделить функцию • Расширенная подписка IDP/IPS (приобретается отдельно) тоесть она приобритается отдельно это как база антивируса скачиваем известные ботнеты и сразу закрываем у себя?

CISCO - ЭТО >20K $ JUNIPER - ЭТО >30K $ АДМИН - 1K $ Допустим Но еще раз прошу сказать для 500-1Гбит ддоса что лучше взять, нужна автоматическое определение и моментальна реакция на защиту А не руки админа и работа на дедике, и т/п ddos штука такая начинаетс с 10Мбит и может быть и 10Гбит а политика ддосеров еще проще если начинают валить и видять что есть толк от бота за 5 минут то ура их цель выполнена и сетка лежит а боты только растут больше и больше а если железка приняла атаку и блоканула на месте то и ддосеры отступают (я про средние атаки которые, детские так сказать которые админы закрывают но при этом есть down сервера апача nginx и т/п)

Причем тут ДЦ строить? Тема по другому вопросу у нас хватает серверов и нуждаемся и в BGP и в Firewall

Ваши слова перевести и передать разработчикам )) D-Link Скажите а как люди не имея и даже не держал в руках железку могут судить? Вы что тестировали? Или пробовали ее? Или просто как и другие читаете и пошаблонно отвечаете? Это тоже самое что сказать "колбаса не вкусная и спорченая посмотрев на прилавок на нее" )) Еще мнения.....

Хорошо, спасибо за ваше мнение. Есть тут еще крутые ребята которые обосрут железку? И скажут что нет защиты от ddos, лучше держать админов на поводке как псов ночь/день чтоб вставали и бросали жену в постели, чтоб только спасти сервак и прописать правила в ipf Меня интересует автоматическое мгновенное решение аппаратного уровня. Чтоб не дергать живых админов а скинуть задачу на робота которому не нужна "баба ночью" и делают свою задачу 24х7

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

250$ на руках, предлагайте беру хоть сегодня. Напоминания требования 48x 1000Мб порты и чтоб модель не сильно старая была. Свитч управляемый. Web морда.

На сайте только 100ка, на стойки цен нету

dc.lucky.net какие тарифы на сеть?

Разве у укртелекоме нету 4G?

Остановился на Hewlett Packard V1910-48G дайте цену меньше 7к грн! Готов купить.

Чем плохая железка одна из лучших класа D-Link или будем считать что D-Link тоже уже не фирма? И кроме циски и джунипера лучшего нету за 50килобаксов Вот статья по защите ddos на этом железе оно вошло в 10ку оборудования по борьте с ддос атаками http://antiddos.com.ua/?p=269 есть Полоса пропускания на основе приоритета High Availability (HA) Технология Zone-DefenseСетевые функции Intrusion Detection (IDS) Защита от атак DoS, DDoS Предупреждение об атаках по emai Фильтрация содержимого Но главным преимуществом этот Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика. Отзывы тут http://forum.ixbt.com/topic.cgi?id=14:55095 Делаем выводы. Мы не обсуждаем сейчас ddos на 10-100Гб речь идет до 1Гбит и автоматическая услуга блокировки вовремя чтоб не разросця как грибок.

Интересуют отзывы что вы думаете про железку D-Link DFL-2500 Интерфейсы 8 настраиваемых пользователем портов Gigabit Ethernet Производительность3 Производительность межсетевого экрана 600 Мбит/с Производительность VPN 300 Мбит/с Количество параллельных сессий 1 000 000 Политики 4000 Функции межсетевого экрана РРРоЕ Прозрачный режим NAT, PAT Протокол динамической маршрутизации OSPF H.323 NAT Traversal Политики по расписанию Application Layer Gateway (ALG) Технология Zone-Defense Сетевые функции DHCP клиент/север DHCP relay Маршрутизация на основе политик IEEE 802.1Q VLAN IP Multicast: IGMP v1-v3, IGMP Snooping Виртуальные частные сети (VPN) Шифрование (DES/3DES/Twofish/Blowfish/CST-128) 2500 выделенных VPN-туннеля Сервер PPTP/L2TP Hub and Spoke IPSec NAT Traversal Управление Консоль RS-232 Web-интерфейс HTTP, HTTPS Интерфейс командной строки /SSH Обновление ПО/конфигурации Резервирование/восстановление «Доверительный» узел для удаленного управления Централизованная система управления2 Аутентификация Встроенная база данных Внешняя база данных: RADIUS, LDAP Привязка IP к MAC-адресу XAUTH для аутентификации IPSec Регистрация и мониторинг Внутренняя регистрация Внешняя регистрация: сервер Syslog Уведомление по email Регистрация событий SNMP v1, v2c Балансировка нагрузки Балансировка исходящего трафика1 Сервер балансировки нагрузки Алгоритм балансировки: 3 типа Перенаправление трафика при обрыве канала Управление полосой пропускания Traffic Shaping на основе политик Гарантированная полоса пропускания Максимальная полоса пропускания Полоса пропускания на основе приоритета High Availability (HA) Резервирование канала WAN Режим Active/Passive Обнаружение отказа устройства Определение обрыва канала Синхронизация сессий FW/VPN Intrusion Detection (IDS) Автоматическое обновление шаблонов Защита от атак DoS, DDoS Предупреждение об атаках по emai Фильтрация содержимого Тип HTTP: URL, ключевые слова Тип скриптов: Java Cookie, ActiveX, VB Тип email: «Черный» список, ключевые слова Блокировка «мгновенных сообщений/Р2Р Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger Поддержка Р2Р-приложений1: SoftEther, Skype, eMule Цель фильтрация ddos до 1Гбита, автоматическое определение железкой и блокировка. Стоимость девайся 4200-5000$ На сколько оно полезно будет? Ваши отзывы

Посоветуйте роутер 1Гбит чтоб держал + BGP протокол или лучше дедик собрать с сетевухой ET? Если дедик то какой лучше конфиг чтоб держал стабильно 1Гбит и не ложил сеть при ддос атаках 200-300Mb. Спасибо

Спасибо буду выбирать думать )