Jump to content
Local
MAC.

Межсетевой экран D-Link DFL-2500 стоит покупать?

Recommended Posts

Пойдет хороший DDoS - и захлебнется какашка, положив доступ ко всем серверам за ней...

 

Ваши слова перевести и передать разработчикам )) D-Link

 

Скажите а как люди не имея и даже не держал в руках железку могут судить? Вы что тестировали? Или пробовали ее? Или просто как и другие читаете и пошаблонно отвечаете?

 

Это тоже самое что сказать "колбаса не вкусная и спорченая посмотрев на прилавок на нее" ))

 

Еще мнения.....

Share this post


Link to post
Share on other sites

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

 

Создают их для защиты корпоративных сетей, где нагрузка по сессиям не очень велика.

 

Но если серверов не много, и расширятся не планируешь, то можно попробовать. Хотя советую взглянуть на DFL-2560, а то 2500 с IDP гигабит не пережует.

Вот тебе человек ответил на твой вопрос....

Для небольшой корпоративной сети подойдет если денег много, а если что то круче хочеш развернуть смотри в сторону Cisco но много денег, а если денег мало то хороший Админ тебе в руки и он тебе поможет, накрайняк заплати 1 раз тебе настроят покажут и расскажут и забудь .

А по поводу "Есть тут еще крутые ребята которые обосрут железку?" тут вы не правы вам просто намекнули что она не стоит того что за нее хотят ..

Share this post


Link to post
Share on other sites

CISCO - ЭТО >20K $

JUNIPER - ЭТО >30K $

 

АДМИН - 1K $ Допустим

 

Но еще раз прошу сказать для 500-1Гбит ддоса что лучше взять, нужна автоматическое определение и моментальна реакция на защиту

 

А не руки админа и работа на дедике, и т/п

 

ddos штука такая начинаетс с 10Мбит и может быть и 10Гбит

 

а политика ддосеров еще проще если начинают валить и видять что есть толк от бота за 5 минут то ура их цель выполнена и сетка лежит а боты только растут больше и больше

 

а если железка приняла атаку и блоканула на месте то и ддосеры отступают (я про средние атаки которые, детские так сказать которые админы закрывают но при этом есть down сервера апача nginx и т/п)

Share this post


Link to post
Share on other sites

Думаю стоит открыть вам большую тайну. "Никакая железка не сможет в автоматическом режиме спасти вас от ддос атак". Противостоять ддосу нужно на уровне приложения, а не на уровне роутера.

Share this post


Link to post
Share on other sites

Интересные характеристики пишут о

DFL-2560

 

• Производительность межсетевого экрана2: 2 Гбит/с

• Производительность IPS4: 600 Мбит/с

 

Intrusion Detection & Prevention System (IDP/IPS)

• Автоматическое обновление шаблонов

• Защита от атак DoS, DDoS

• Предупреждение об атаках по электронной почте

• Расширенная подписка IDP/IPS (приобретается отдельно)

• Черный список по IP (пороговая величина или IDP/IPS)

http://www.dlink.ru/ru/products/6/1402_b.html

 

Хочу выделить функцию • Расширенная подписка IDP/IPS (приобретается отдельно) тоесть она приобритается отдельно это как база антивируса скачиваем известные ботнеты и сразу закрываем у себя?

Share this post


Link to post
Share on other sites

Наймите лучше сисдамина, хоть на пару месяцев, у вас никакого понимания в предметной области и вы в упор не хотите видеть факты. То ли вы тупы как пробка, то ли начитались красивых историй про то как круто хостинг приносит бабло.

Share this post


Link to post
Share on other sites

Fanat_non_root, вы наверно страдаете болезнью конкуренции все вынюхиваете новых хостеры. Мальчик мы уже 8 лет работаем и пару стоек серверов держим, так что вам не конкурент точно )

 

 

 

 

Читайте тему и название темы а не считайте бабло и конкуренцию.

Share this post


Link to post
Share on other sites

Fanat_non_root, вы наверно страдаете болезнью конкуренции все вынюхиваете новых хостеры. Мальчик мы уже 8 лет работаем и пару стоек серверов держим, так что вам не конкурент точно )

 

 

 

 

Читайте тему и название темы а не считайте бабло и конкуренцию.

дружок, я не знаю сколько вы там работаете и что держите, но сервис у вас явное говно, если вы не можете позволить себе сисадмина.

Кстати, про 8лет - откровенный бред, вы не знаете какой колокейшн центр выбрать, вы не разбираетесь в простейшем сетевом железе, да вы даже не представляете, что такое ДДОС.

 

П.С. мы вам не конкуренты - у нас побольше и железа и ресурсов(в смысле ЦОД у нас свой, циски там, всякая другая фигня типа собственных темных волокон и прочих няшек, которые нищеброды с парой стоек себе позволить не могут).

Share this post


Link to post
Share on other sites

на что? на помещение? Он не публичный и там стоит только наше железо.

Тот контакт, что я давал через л/с - коллега, с которым я познакомился на конференции и которому интересно продвигать low-cost в Украине.

Share this post


Link to post
Share on other sites
Кстати, про 8лет - откровенный бред, вы не знаете какой колокейшн центр выбрать,
померимся БЛ и аттестацией ВМ?

Начинали все с реселлинга и других стран, колокейшен более 3х лет. Админы есть, но речь сейчас в теме про железо. Да и покажите свой ЦОД Киев?

Share this post


Link to post
Share on other sites

Приезжайте - покажу.

Думаю надо прекращать это мерило.

 

Относительно вопроса в топике, для особо одаренных еще раз вердикт:

Игрушка клевая, но вам не подойдет.

Share this post


Link to post
Share on other sites

Могу посоветовать проверенное решение, то что вам нужно http://www.layer7.ru/ в автоматическом режиме спасает от любых атак.

А для того что б все было хорошо, советую http://button.dekel.ru/

Share this post


Link to post
Share on other sites

Народ, да чего вы накинулись на человека? Ну хочется ему деньги потратить, зачем отговаривать? Нет ничего более ценного, чем личный опыт, и $5к - не так уж много за его приобретение.

Share this post


Link to post
Share on other sites

Хочу выделить функцию • Расширенная подписка IDP/IPS (приобретается отдельно) тоесть она приобритается отдельно это как база антивируса скачиваем известные ботнеты и сразу закрываем у себя?

 

Да, подписка приобретается отдельно. С устройством идет тестовая на 3 месяца.

 

Да, она похожа на базу антивируса, но она не блокирует известные ботнеты по IP. Принцип такой-же, как у антивируса. IPS перехватывает пакеты и анализирует их (сравнивает со своей базой сигнатур). Если пакет похож на DDOS, то он направляется в отдельную цепочку, правила для который Вы сами устанавливаете. Например откинуть пакет, или зашейпить канал для этих пакетов, или выполнить другое действие.

 

 

to NiTr0,

Насчет того, что там обычный проц и обычный линукс, Вы глубоко заблуждаетесь. Там такой-же рисковый проц, как и в Цисках и Джуниперах (сравниваю по архитектуре, а не то что там одинаковые процы), с аппаратным IPSec'ом, защитой от перегрузки проца и т.д. И линукса там никакого нет, они работают на NetDefend OS.

Положить его тоже проблематично, т.к. там есть аппаратная защита проца, он просто станет откидывать пакеты при большой нагрузке.

 

Если Вы этих устройств не знаете, и никогда с ними не работали, зачем писать всякий бред? И насчет кривых прошивок тоже ошибаетесь. Ими занимается отдельное подразделение ДЛинк для корпоративного сегмента. Поднимите форум ДЛинка и поймете, что проблем с этим оборудованием намного меньше, чем у тех-же CISCO.

А то, что автор темы хочет использовать это устройство не по прямому назначению, это его личные проблемы, а не проблемы ДЛинка.

Share this post


Link to post
Share on other sites

померимся БЛ и аттестацией ВМ?

 

давай :)

Share this post


Link to post
Share on other sites

ТС, если у вас есть свои админы, то по чему они не занимаются этим вопросом?

Двиньтесь на срач, там вам насоветуют афигенных фаерволов.

Share this post


Link to post
Share on other sites

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку)))

Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки)

"Мол вы не пробовали, а хаете, а я вот у вас спросил, но ваше мнение не правильное) Я не пробовал, но знаю - что железка хорошая)" :)

Share this post


Link to post
Share on other sites

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку)))

Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки)

"Мол вы не пробовали, а хаете, а я вот у вас спросил, но ваше мнение не правильное) Я не пробовал, но знаю - что железка хорошая)" :lol:

100%, такое же впечатление ТС произвёл

Share this post


Link to post
Share on other sites

Насчет того, что там обычный проц и обычный линукс, Вы глубоко заблуждаетесь. Там такой-же рисковый проц, как и в Цисках и Джуниперах (сравниваю по архитектуре, а не то что там одинаковые процы)

Большинство железяк цисок/джунов вообще используют проц только для конфигурирования аппаратного ASIC, занимающегося маршрутизацией/блокированием траффика. Это так, для общего развития. Это - аппаратные решения. А софтроутер выдавать за аппаратный только потому, что там стоит закрытая проприетарная ось, и все управление сделано в виде веб-морды - БРЕД(с) :lol:

 

с аппаратным IPSec'ом, защитой от перегрузки проца и т.д. И линукса там никакого нет, они работают на NetDefend OS.

Какая разница, какая там ось по большому счету. Решение софтовое, и точка, а значит - скукожится при перегрузке и скукожит все, что за ним.

И да, накой IPSec на нем в контексте применения топикстартером?

 

Положить его тоже проблематично, т.к. там есть аппаратная защита проца, он просто станет откидывать пакеты при большой нагрузке.

Дык любой софтроутер дропает пакеты при перегрузке, когда они в очередь не влазят. Что здесь уникального-то?

А вот то, что при этом будут дропаться все пакеты, в т.ч. и полезные - и значит, что хостинг будет лежать/жутко лагать во время ддоса, весь.

 

И насчет кривых прошивок тоже ошибаетесь. Ими занимается отдельное подразделение ДЛинк для корпоративного сегмента.

То самое подразделение, которое занимается L2/L3 managed свичами, и которое в ответе за откровенно сырые железки, все фичи которых в лучшем случае начинают стабильно работать эдак к end of sale? Ну-ну...

Share this post


Link to post
Share on other sites

Спасибо всем за ответы, но буду писать лучше на форуме d-link а то здесь насоветуют, опять же таки не имея никакого опыта работы с железкой так как скорей никогда не видели, не держали в руках "не по карману она". Лучший способ это - нападение на ТС и отвод вопросов в треп, совсем не по теме.

 

И пиаром тут не пахнет, если кто готов продать пишите в лс обсудим цену.

 

На будущее научитесь отвечать за свои слова и доказывать свое право и правознавство! в той или иной сфере.

Share this post


Link to post
Share on other sites

P.S

 

masters - спасибо за ваше мнение, которое оказалось одно из самых объективных и по теме. ;)

Share this post


Link to post
Share on other sites

ИМХО nitr0 дал не менее обьективное мнение чем masters.

После этой темы, мнение о вас хочется выразить неизменным известным девизом Цезаря "пришел, увидел, победил", только у вас получилось "пришел, нагадил(нагрубил) и ушел" :)

Share this post


Link to post
Share on other sites

Большинство железяк цисок/джунов вообще используют проц только для конфигурирования аппаратного ASIC, занимающегося маршрутизацией/блокированием траффика. Это так, для общего развития. Это - аппаратные решения. А софтроутер выдавать за аппаратный только потому, что там стоит закрытая проприетарная ось, и все управление сделано в виде веб-морды - БРЕД(с) :)

 

Вы помоему вообще не понимаете отличия софтроутеров и аппаратных роутеров. То, что Вы несете - полный бред.

И Вы хотите сказать, что циски без ОСИ работают? А зачем в них тогда IOS?

 

Поштудируйте Википедию, и поймете отличие программного роутера от аппаратного:

Роутер может быть программным или аппаратным. Программный роутер это приложение, которое работает на обычном компьютере, подключенном к нескольким сетям. Аппаратным роутером называют отдельное устройство, предназначенное исключительно для выполнения функций роутера.

От себя добавлю, что отличие в том: что в аппаратных роутерах обработка пакетов происходит на уровне процессора, а не на уровне приложения. А то, какую реализацию выберет производитель (вынесет ASIC за пределы процессора, или выберет вариант SOC), это его личные проблемы. И вариант с ASIC, расположенным внутри процессора, никак не делает роутер софтовым.

Например в моем DFL-860E стоит сетевой процессор Intel Xscale IXP 435 - 667Mhz.

 

Я вижу, что Вы абсолютно не компетентны в этом вопросе, а просто хотите выразить свое мнение, не подкрепленное никаким опытом работы с этими устройствами.

 

to macintosh,

если все-же решитесь брать DFL - обращайтесь, помогу с настройкой

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×