MAC. 1 Опубликовано: 2012-02-17 07:08:59 Share Опубликовано: 2012-02-17 07:08:59 Интересуют отзывы что вы думаете про железку D-Link DFL-2500 Интерфейсы 8 настраиваемых пользователем портов Gigabit EthernetПроизводительность3 Производительность межсетевого экрана 600 Мбит/с Производительность VPN 300 Мбит/с Количество параллельных сессий 1 000 000 Политики 4000Функции межсетевого экрана РРРоЕ Прозрачный режим NAT, PAT Протокол динамической маршрутизации OSPF H.323 NAT Traversal Политики по расписанию Application Layer Gateway (ALG) Технология Zone-DefenseСетевые функции DHCP клиент/север DHCP relay Маршрутизация на основе политик IEEE 802.1Q VLAN IP Multicast: IGMP v1-v3, IGMP SnoopingВиртуальные частные сети (VPN) Шифрование (DES/3DES/Twofish/Blowfish/CST-128) 2500 выделенных VPN-туннеля Сервер PPTP/L2TP Hub and Spoke IPSec NAT TraversalУправление Консоль RS-232 Web-интерфейс HTTP, HTTPS Интерфейс командной строки /SSH Обновление ПО/конфигурации Резервирование/восстановление «Доверительный» узел для удаленного управления Централизованная система управления2Аутентификация Встроенная база данных Внешняя база данных: RADIUS, LDAP Привязка IP к MAC-адресу XAUTH для аутентификации IPSecРегистрация и мониторинг Внутренняя регистрация Внешняя регистрация: сервер Syslog Уведомление по email Регистрация событий SNMP v1, v2cБалансировка нагрузки Балансировка исходящего трафика1 Сервер балансировки нагрузки Алгоритм балансировки: 3 типа Перенаправление трафика при обрыве каналаУправление полосой пропускания Traffic Shaping на основе политик Гарантированная полоса пропускания Максимальная полоса пропускания Полоса пропускания на основе приоритетаHigh Availability (HA) Резервирование канала WAN Режим Active/Passive Обнаружение отказа устройства Определение обрыва канала Синхронизация сессий FW/VPNIntrusion Detection (IDS) Автоматическое обновление шаблонов Защита от атак DoS, DDoS Предупреждение об атаках по emaiФильтрация содержимого Тип HTTP: URL, ключевые слова Тип скриптов: Java Cookie, ActiveX, VB Тип email: «Черный» список, ключевые словаБлокировка «мгновенных сообщений/Р2Р Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger Поддержка Р2Р-приложений1: SoftEther, Skype, eMule Цель фильтрация ddos до 1Гбита, автоматическое определение железкой и блокировка. Стоимость девайся 4200-5000$ На сколько оно полезно будет? Ваши отзывы Ссылка на сообщение Поделиться на других сайтах
Sloboda 25 Опубликовано: 2012-02-17 08:06:29 Share Опубликовано: 2012-02-17 08:06:29 У меня есть DFL210, 800 в принципе я доволен, от 2500 отличается железом. Ссылка на сообщение Поделиться на других сайтах
Fanat_non_root 88 Опубликовано: 2012-02-17 08:59:25 Share Опубликовано: 2012-02-17 08:59:25 Вы действительно глупы. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубликовано: 2012-02-17 09:13:54 Share Опубликовано: 2012-02-17 09:13:54 Вы действительно глупы. я вас поддержу. двумя руками. Ссылка на сообщение Поделиться на других сайтах
Ziki 11 Опубликовано: 2012-02-17 09:14:14 Share Опубликовано: 2012-02-17 09:14:14 Внутри стоит тот же писюк. Если уж приспичило взять готовое решение посмотрите в сторону Barracuda Networks. У их тоже все на писюках, но они такие цены не ломят. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубликовано: 2012-02-17 09:14:39 Share Опубликовано: 2012-02-17 09:14:39 мне жалко ваших будущих клиентов. и не менее жалко - поставщиков услуг для ТС Ссылка на сообщение Поделиться на других сайтах
Sloboda 25 Опубликовано: 2012-02-17 09:38:46 Share Опубликовано: 2012-02-17 09:38:46 Как на меня у DFL довольно простая настройка + отшлифованое ПО. Сидеть заниматся установкой *Никса на ПК нужно время и знания ОС. Я не рекламирую Длинк. Это сугубо мое мнение Ссылка на сообщение Поделиться на других сайтах
Fanat_non_root 88 Опубликовано: 2012-02-17 10:36:32 Share Опубликовано: 2012-02-17 10:36:32 я про ТС Ссылка на сообщение Поделиться на других сайтах
MAC. 1 Опубликовано: 2012-02-17 10:50:08 Автор Share Опубликовано: 2012-02-17 10:50:08 Чем плохая железка одна из лучших класа D-Link или будем считать что D-Link тоже уже не фирма? И кроме циски и джунипера лучшего нету за 50килобаксов Вот статья по защите ddos на этом железе оно вошло в 10ку оборудования по борьте с ддос атаками http://antiddos.com.ua/?p=269 есть Полоса пропускания на основе приоритета High Availability (HA) Технология Zone-DefenseСетевые функции Intrusion Detection (IDS) Защита от атак DoS, DDoS Предупреждение об атаках по emai Фильтрация содержимого Но главным преимуществом этот Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика. Отзывы тут http://forum.ixbt.com/topic.cgi?id=14:55095 Инфо • Приват • Правка • Ответить • Известить модератора • IP Как один из вариантов - D-Link DFL-1660 http://www.dlink.ru/ru/products/6/1401_b.html В бюджет даже DFL-2560 пролезет с производительностью VPN в 1 Гбит/с Все перечисленное умеет. В отличии от другой продукции D-Link серия DFL очень удачная и уже вылезанная за многие годы. Делаем выводы. Мы не обсуждаем сейчас ddos на 10-100Гб речь идет до 1Гбит и автоматическая услуга блокировки вовремя чтоб не разросця как грибок. Ссылка на сообщение Поделиться на других сайтах
Ziki 11 Опубликовано: 2012-02-17 13:47:33 Share Опубликовано: 2012-02-17 13:47:33 Странный вы. В начале обращаетесь за мнениями других. А потом начинаете доказывать что это очень крутая коробка, бо так написано. Лично я уже давно сделал вывод, чем больше о коробке кричат (как много в ней функций, и какая она охренительная), - тем хуже эта коробка. Ведь хорошее оборудование ставиться один раз, и дальше забывается как оно называется. И да, D-Link тоже уже не фирма. Ссылка на сообщение Поделиться на других сайтах
Sloboda 25 Опубликовано: 2012-02-17 13:55:21 Share Опубликовано: 2012-02-17 13:55:21 И да, D-Link тоже уже не фирма. А кто фирма ? TPlink ? Ссылка на сообщение Поделиться на других сайтах
Ziki 11 Опубликовано: 2012-02-17 14:06:30 Share Опубликовано: 2012-02-17 14:06:30 Основной рынок D-Link это SOHO, ну еще по комутации что-то пытаются делать (хотя нормального л3 сделать не могут). На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубликовано: 2012-02-17 14:23:50 Share Опубликовано: 2012-02-17 14:23:50 А кто фирма ? TPlink ? "Мистер Сян, его супруга Сунь и сыновья", делают на заказ любой бренд быстро и недорого. При этом даже дают гарантию на 7 суток на свечение лампочек при включении питания. ТС, да какие вопросы? Конечно - покупайте! Можете даже когда клиенты наедут с предъявами на меня сослаться - мол, это все alex_o с форума local.net.ua насоветовал, а Вы типа и не при делах. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубликовано: 2012-02-17 14:32:23 Share Опубликовано: 2012-02-17 14:32:23 На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу. Это говорит только о том, что Вы ими никогда не пользовались. Да, это не CISCO и Juniper, но лучше чем Microtik. У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы. Ссылка на сообщение Поделиться на других сайтах
Ziki 11 Опубликовано: 2012-02-17 14:35:11 Share Опубликовано: 2012-02-17 14:35:11 У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы. Вы относите это к CORP системам? Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубликовано: 2012-02-17 15:08:09 Share Опубликовано: 2012-02-17 15:08:09 Вы относите это к CORP системам? Ну не к SOHO - это точно. Если смотреть у них на сайте, то там русским по белому написано: Межсетевой экран уровня Enterprise Да, это не магистральное оборудование, а для средних или крупных офисов. Ссылка на сообщение Поделиться на других сайтах
Ziki 11 Опубликовано: 2012-02-17 15:19:27 Share Опубликовано: 2012-02-17 15:19:27 Да, это не магистральное оборудование, а для средних или крупных офисов. Ну вот, а человек хочет данную коробку на хостинг провайдере использовать. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубликовано: 2012-02-17 15:31:16 Share Опубликовано: 2012-02-17 15:31:16 Ну вот, а человек хочет данную коробку на хостинг провайдере использовать. Насчет этого согласен, не потянет он такое. Я думал - ему просто 1 сервер прикрыть. Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубликовано: 2012-02-17 16:14:48 Share Опубликовано: 2012-02-17 16:14:48 От DDoS сей девайс сильно не спасет поставь тазик поставь Freebsd или Linux почитай статейки про DDoS к примеру тут http://dd0s.blogspot.com/ и если руки не кривые то все у тебя выйдет и экономия будет много килобаксов ... Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубликовано: 2012-02-17 16:18:03 Share Опубликовано: 2012-02-17 16:18:03 Да и по поводу Mikrotik есть все точно так же читай мануал в зависимости от вида атаки строй правила и все будет работать пример мануала тут http://wiki.mikrotik...on_and_Blocking Ссылка на сообщение Поделиться на других сайтах
MAC. 1 Опубликовано: 2012-02-17 17:52:16 Автор Share Опубликовано: 2012-02-17 17:52:16 Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут? Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубликовано: 2012-02-17 18:09:55 Share Опубликовано: 2012-02-17 18:09:55 Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут? Создают их для ленивых или неподкованных людей типа нажал кнопочку и за тебя все сделало, вот по этому и стоимость такова сих устройств грубо говоря за тебя подумали ну или как то так . Если у тебя есть знания и понимание работы ну хотя бы той же DDoS атаки то средство зашиты можно организовать правилами Firewall без особых трудностей хоть на Freebsd, Linux, Mikrotik, ну а если понимания нет то купи железку за 5к баксов где за тебя подумали создали эти правила завернули повесили бантик и преподнесли на блюдце. Вопрос будет когда надо будет нарастить мощность что будешь делать ? Ну мое предложение тазик и OS рулит но это чисто мое мнение . Ссылка на сообщение Поделиться на других сайтах
MAC. 1 Опубликовано: 2012-02-17 20:01:52 Автор Share Опубликовано: 2012-02-17 20:01:52 Хорошо, спасибо за ваше мнение. Есть тут еще крутые ребята которые обосрут железку? И скажут что нет защиты от ddos, лучше держать админов на поводке как псов ночь/день чтоб вставали и бросали жену в постели, чтоб только спасти сервак и прописать правила в ipf Меня интересует автоматическое мгновенное решение аппаратного уровня. Чтоб не дергать живых админов а скинуть задачу на робота которому не нужна "баба ночью" и делают свою задачу 24х7 Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубликовано: 2012-02-17 20:03:38 Share Опубликовано: 2012-02-17 20:03:38 Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут? Создают их для защиты корпоративных сетей, где нагрузка по сессиям не очень велика. Но если серверов не много, и расширятся не планируешь, то можно попробовать. Хотя советую взглянуть на DFL-2560, а то 2500 с IDP гигабит не пережует. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубликовано: 2012-02-17 20:16:51 Share Опубликовано: 2012-02-17 20:16:51 Меня интересует автоматическое мгновенное решение аппаратного уровня. Да не аппаратное оно ни капли. Внутри стоит довольно таки убогий проц, на котором крутится все тот же линукс или VxWorks, а зная криворукость разрабов из длинка - о какой-либо "надежности" говорить бессмысленно. Пойдет хороший DDoS - и захлебнется какашка, положив доступ ко всем серверам за ней... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас