MAC. 1 Posted 2012-02-17 07:08:59 Share Posted 2012-02-17 07:08:59 Интересуют отзывы что вы думаете про железку D-Link DFL-2500 Интерфейсы 8 настраиваемых пользователем портов Gigabit EthernetПроизводительность3 Производительность межсетевого экрана 600 Мбит/с Производительность VPN 300 Мбит/с Количество параллельных сессий 1 000 000 Политики 4000Функции межсетевого экрана РРРоЕ Прозрачный режим NAT, PAT Протокол динамической маршрутизации OSPF H.323 NAT Traversal Политики по расписанию Application Layer Gateway (ALG) Технология Zone-DefenseСетевые функции DHCP клиент/север DHCP relay Маршрутизация на основе политик IEEE 802.1Q VLAN IP Multicast: IGMP v1-v3, IGMP SnoopingВиртуальные частные сети (VPN) Шифрование (DES/3DES/Twofish/Blowfish/CST-128) 2500 выделенных VPN-туннеля Сервер PPTP/L2TP Hub and Spoke IPSec NAT TraversalУправление Консоль RS-232 Web-интерфейс HTTP, HTTPS Интерфейс командной строки /SSH Обновление ПО/конфигурации Резервирование/восстановление «Доверительный» узел для удаленного управления Централизованная система управления2Аутентификация Встроенная база данных Внешняя база данных: RADIUS, LDAP Привязка IP к MAC-адресу XAUTH для аутентификации IPSecРегистрация и мониторинг Внутренняя регистрация Внешняя регистрация: сервер Syslog Уведомление по email Регистрация событий SNMP v1, v2cБалансировка нагрузки Балансировка исходящего трафика1 Сервер балансировки нагрузки Алгоритм балансировки: 3 типа Перенаправление трафика при обрыве каналаУправление полосой пропускания Traffic Shaping на основе политик Гарантированная полоса пропускания Максимальная полоса пропускания Полоса пропускания на основе приоритетаHigh Availability (HA) Резервирование канала WAN Режим Active/Passive Обнаружение отказа устройства Определение обрыва канала Синхронизация сессий FW/VPNIntrusion Detection (IDS) Автоматическое обновление шаблонов Защита от атак DoS, DDoS Предупреждение об атаках по emaiФильтрация содержимого Тип HTTP: URL, ключевые слова Тип скриптов: Java Cookie, ActiveX, VB Тип email: «Черный» список, ключевые словаБлокировка «мгновенных сообщений/Р2Р Поддержка «мгновенных» сообщений1: MSN Messenger, Yahoo Messenger Поддержка Р2Р-приложений1: SoftEther, Skype, eMule Цель фильтрация ddos до 1Гбита, автоматическое определение железкой и блокировка. Стоимость девайся 4200-5000$ На сколько оно полезно будет? Ваши отзывы Link to post Share on other sites
Sloboda 25 Posted 2012-02-17 08:06:29 Share Posted 2012-02-17 08:06:29 У меня есть DFL210, 800 в принципе я доволен, от 2500 отличается железом. Link to post Share on other sites
Fanat_non_root 88 Posted 2012-02-17 08:59:25 Share Posted 2012-02-17 08:59:25 Вы действительно глупы. Link to post Share on other sites
LV10 281 Posted 2012-02-17 09:13:54 Share Posted 2012-02-17 09:13:54 Вы действительно глупы. я вас поддержу. двумя руками. Link to post Share on other sites
Ziki 11 Posted 2012-02-17 09:14:14 Share Posted 2012-02-17 09:14:14 Внутри стоит тот же писюк. Если уж приспичило взять готовое решение посмотрите в сторону Barracuda Networks. У их тоже все на писюках, но они такие цены не ломят. Link to post Share on other sites
LV10 281 Posted 2012-02-17 09:14:39 Share Posted 2012-02-17 09:14:39 мне жалко ваших будущих клиентов. и не менее жалко - поставщиков услуг для ТС Link to post Share on other sites
Sloboda 25 Posted 2012-02-17 09:38:46 Share Posted 2012-02-17 09:38:46 Как на меня у DFL довольно простая настройка + отшлифованое ПО. Сидеть заниматся установкой *Никса на ПК нужно время и знания ОС. Я не рекламирую Длинк. Это сугубо мое мнение Link to post Share on other sites
Fanat_non_root 88 Posted 2012-02-17 10:36:32 Share Posted 2012-02-17 10:36:32 я про ТС Link to post Share on other sites
MAC. 1 Posted 2012-02-17 10:50:08 Author Share Posted 2012-02-17 10:50:08 Чем плохая железка одна из лучших класа D-Link или будем считать что D-Link тоже уже не фирма? И кроме циски и джунипера лучшего нету за 50килобаксов Вот статья по защите ddos на этом железе оно вошло в 10ку оборудования по борьте с ддос атаками http://antiddos.com.ua/?p=269 есть Полоса пропускания на основе приоритета High Availability (HA) Технология Zone-DefenseСетевые функции Intrusion Detection (IDS) Защита от атак DoS, DDoS Предупреждение об атаках по emai Фильтрация содержимого Но главным преимуществом этот Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика. Отзывы тут http://forum.ixbt.com/topic.cgi?id=14:55095 Инфо • Приват • Правка • Ответить • Известить модератора • IP Как один из вариантов - D-Link DFL-1660 http://www.dlink.ru/ru/products/6/1401_b.html В бюджет даже DFL-2560 пролезет с производительностью VPN в 1 Гбит/с Все перечисленное умеет. В отличии от другой продукции D-Link серия DFL очень удачная и уже вылезанная за многие годы. Делаем выводы. Мы не обсуждаем сейчас ddos на 10-100Гб речь идет до 1Гбит и автоматическая услуга блокировки вовремя чтоб не разросця как грибок. Link to post Share on other sites
Ziki 11 Posted 2012-02-17 13:47:33 Share Posted 2012-02-17 13:47:33 Странный вы. В начале обращаетесь за мнениями других. А потом начинаете доказывать что это очень крутая коробка, бо так написано. Лично я уже давно сделал вывод, чем больше о коробке кричат (как много в ней функций, и какая она охренительная), - тем хуже эта коробка. Ведь хорошее оборудование ставиться один раз, и дальше забывается как оно называется. И да, D-Link тоже уже не фирма. Link to post Share on other sites
Sloboda 25 Posted 2012-02-17 13:55:21 Share Posted 2012-02-17 13:55:21 И да, D-Link тоже уже не фирма. А кто фирма ? TPlink ? Link to post Share on other sites
Ziki 11 Posted 2012-02-17 14:06:30 Share Posted 2012-02-17 14:06:30 Основной рынок D-Link это SOHO, ну еще по комутации что-то пытаются делать (хотя нормального л3 сделать не могут). На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу. Link to post Share on other sites
alex_o 1,194 Posted 2012-02-17 14:23:50 Share Posted 2012-02-17 14:23:50 А кто фирма ? TPlink ? "Мистер Сян, его супруга Сунь и сыновья", делают на заказ любой бренд быстро и недорого. При этом даже дают гарантию на 7 суток на свечение лампочек при включении питания. ТС, да какие вопросы? Конечно - покупайте! Можете даже когда клиенты наедут с предъявами на меня сослаться - мол, это все alex_o с форума local.net.ua насоветовал, а Вы типа и не при делах. Link to post Share on other sites
masters 126 Posted 2012-02-17 14:32:23 Share Posted 2012-02-17 14:32:23 На рынке CORP D-Link вообще не игрок. А про производительные и сложные сетевые экраны лучше промолчу. Это говорит только о том, что Вы ими никогда не пользовались. Да, это не CISCO и Juniper, но лучше чем Microtik. У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы. Link to post Share on other sites
Ziki 11 Posted 2012-02-17 14:35:11 Share Posted 2012-02-17 14:35:11 У меня стоят несколько DFL-860E в офисе. Легко переваривают и фильтруют 2 канала в 60 и 20 Мбит/с и прикрывают веб и почтовые сервера. Мнения сугубо-положительные, за год не было ни одной проблемы. Вы относите это к CORP системам? Link to post Share on other sites
masters 126 Posted 2012-02-17 15:08:09 Share Posted 2012-02-17 15:08:09 Вы относите это к CORP системам? Ну не к SOHO - это точно. Если смотреть у них на сайте, то там русским по белому написано: Межсетевой экран уровня Enterprise Да, это не магистральное оборудование, а для средних или крупных офисов. Link to post Share on other sites
Ziki 11 Posted 2012-02-17 15:19:27 Share Posted 2012-02-17 15:19:27 Да, это не магистральное оборудование, а для средних или крупных офисов. Ну вот, а человек хочет данную коробку на хостинг провайдере использовать. Link to post Share on other sites
masters 126 Posted 2012-02-17 15:31:16 Share Posted 2012-02-17 15:31:16 Ну вот, а человек хочет данную коробку на хостинг провайдере использовать. Насчет этого согласен, не потянет он такое. Я думал - ему просто 1 сервер прикрыть. Link to post Share on other sites
max_m 92 Posted 2012-02-17 16:14:48 Share Posted 2012-02-17 16:14:48 От DDoS сей девайс сильно не спасет поставь тазик поставь Freebsd или Linux почитай статейки про DDoS к примеру тут http://dd0s.blogspot.com/ и если руки не кривые то все у тебя выйдет и экономия будет много килобаксов ... Link to post Share on other sites
max_m 92 Posted 2012-02-17 16:18:03 Share Posted 2012-02-17 16:18:03 Да и по поводу Mikrotik есть все точно так же читай мануал в зависимости от вида атаки строй правила и все будет работать пример мануала тут http://wiki.mikrotik...on_and_Blocking Link to post Share on other sites
MAC. 1 Posted 2012-02-17 17:52:16 Author Share Posted 2012-02-17 17:52:16 Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут? Link to post Share on other sites
max_m 92 Posted 2012-02-17 18:09:55 Share Posted 2012-02-17 18:09:55 Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут? Создают их для ленивых или неподкованных людей типа нажал кнопочку и за тебя все сделало, вот по этому и стоимость такова сих устройств грубо говоря за тебя подумали ну или как то так . Если у тебя есть знания и понимание работы ну хотя бы той же DDoS атаки то средство зашиты можно организовать правилами Firewall без особых трудностей хоть на Freebsd, Linux, Mikrotik, ну а если понимания нет то купи железку за 5к баксов где за тебя подумали создали эти правила завернули повесили бантик и преподнесли на блюдце. Вопрос будет когда надо будет нарастить мощность что будешь делать ? Ну мое предложение тазик и OS рулит но это чисто мое мнение . Link to post Share on other sites
MAC. 1 Posted 2012-02-17 20:01:52 Author Share Posted 2012-02-17 20:01:52 Хорошо, спасибо за ваше мнение. Есть тут еще крутые ребята которые обосрут железку? И скажут что нет защиты от ddos, лучше держать админов на поводке как псов ночь/день чтоб вставали и бросали жену в постели, чтоб только спасти сервак и прописать правила в ipf Меня интересует автоматическое мгновенное решение аппаратного уровня. Чтоб не дергать живых админов а скинуть задачу на робота которому не нужна "баба ночью" и делают свою задачу 24х7 Link to post Share on other sites
masters 126 Posted 2012-02-17 20:03:38 Share Posted 2012-02-17 20:03:38 Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут? Создают их для защиты корпоративных сетей, где нагрузка по сессиям не очень велика. Но если серверов не много, и расширятся не планируешь, то можно попробовать. Хотя советую взглянуть на DFL-2560, а то 2500 с IDP гигабит не пережует. Link to post Share on other sites
NiTr0 584 Posted 2012-02-17 20:16:51 Share Posted 2012-02-17 20:16:51 Меня интересует автоматическое мгновенное решение аппаратного уровня. Да не аппаратное оно ни капли. Внутри стоит довольно таки убогий проц, на котором крутится все тот же линукс или VxWorks, а зная криворукость разрабов из длинка - о какой-либо "надежности" говорить бессмысленно. Пойдет хороший DDoS - и захлебнется какашка, положив доступ ко всем серверам за ней... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now