Межсетевой экран D-Link DFL-2500 стоит покупать?

[MAC. 1]

Пойдет хороший DDoS - и захлебнется какашка, положив доступ ко всем серверам за ней...

 

Ваши слова перевести и передать разработчикам )) D-Link

 

Скажите а как люди не имея и даже не держал в руках железку могут судить? Вы что тестировали? Или пробовали ее? Или просто как и другие читаете и пошаблонно отвечаете?

 

Это тоже самое что сказать "колбаса не вкусная и спорченая посмотрев на прилавок на нее" ))

 

Еще мнения.....

[max_m 65]

Вопрос зачем их создают? Наверное чтоб фильтровать ддос, а не просто так чтоб заработать на лохах. О чем здесь пишут?

 

Создают их для защиты корпоративных сетей, где нагрузка по сессиям не очень велика.

 

Но если серверов не много, и расширятся не планируешь, то можно попробовать. Хотя советую взглянуть на DFL-2560, а то 2500 с IDP гигабит не пережует.

Вот тебе человек ответил на твой вопрос....

Для небольшой корпоративной сети подойдет если денег много, а если что то круче хочеш развернуть смотри в сторону Cisco но много денег, а если денег мало то хороший Админ тебе в руки и он тебе поможет, накрайняк заплати 1 раз тебе настроят покажут и расскажут и забудь .

А по поводу "Есть тут еще крутые ребята которые обосрут железку?" тут вы не правы вам просто намекнули что она не стоит того что за нее хотят ..

[MAC. 1]

CISCO - ЭТО >20K $

JUNIPER - ЭТО >30K $

 

АДМИН - 1K $ Допустим

 

Но еще раз прошу сказать для 500-1Гбит ддоса что лучше взять, нужна автоматическое определение и моментальна реакция на защиту

 

А не руки админа и работа на дедике, и т/п

 

ddos штука такая начинаетс с 10Мбит и может быть и 10Гбит

 

а политика ддосеров еще проще если начинают валить и видять что есть толк от бота за 5 минут то ура их цель выполнена и сетка лежит а боты только растут больше и больше

 

а если железка приняла атаку и блоканула на месте то и ддосеры отступают (я про средние атаки которые, детские так сказать которые админы закрывают но при этом есть down сервера апача nginx и т/п)

[Ziki 11]

Думаю стоит открыть вам большую тайну. "Никакая железка не сможет в автоматическом режиме спасти вас от ддос атак". Противостоять ддосу нужно на уровне приложения, а не на уровне роутера.

[MAC. 1]

Интересные характеристики пишут о

DFL-2560

 

• Производительность межсетевого экрана²: 2 Гбит/с

• Производительность IPS⁴: 600 Мбит/с

 

Intrusion Detection & Prevention System (IDP/IPS)

• Автоматическое обновление шаблонов

• Защита от атак DoS, DDoS

• Предупреждение об атаках по электронной почте

• Расширенная подписка IDP/IPS (приобретается отдельно)

• Черный список по IP (пороговая величина или IDP/IPS)

http://www.dlink.ru/ru/products/6/1402_b.html

 

Хочу выделить функцию • Расширенная подписка IDP/IPS (приобретается отдельно) тоесть она приобритается отдельно это как база антивируса скачиваем известные ботнеты и сразу закрываем у себя?

[Fanat_non_root 88]

Наймите лучше сисдамина, хоть на пару месяцев, у вас никакого понимания в предметной области и вы в упор не хотите видеть факты. То ли вы тупы как пробка, то ли начитались красивых историй про то как круто хостинг приносит бабло.

[MAC. 1]

Fanat_non_root, вы наверно страдаете болезнью конкуренции все вынюхиваете новых хостеры. Мальчик мы уже 8 лет работаем и пару стоек серверов держим, так что вам не конкурент точно )

 

 

 

 

Читайте тему и название темы а не считайте бабло и конкуренцию.

[Ziki 11]

Я же говорил, странный вы...

[Fanat_non_root 88]

Fanat_non_root, вы наверно страдаете болезнью конкуренции все вынюхиваете новых хостеры. Мальчик мы уже 8 лет работаем и пару стоек серверов держим, так что вам не конкурент точно )

 

 

 

 

Читайте тему и название темы а не считайте бабло и конкуренцию.

дружок, я не знаю сколько вы там работаете и что держите, но сервис у вас явное говно, если вы не можете позволить себе сисадмина.

Кстати, про 8лет - откровенный бред, вы не знаете какой колокейшн центр выбрать, вы не разбираетесь в простейшем сетевом железе, да вы даже не представляете, что такое ДДОС.

 

П.С. мы вам не конкуренты - у нас побольше и железа и ресурсов(в смысле ЦОД у нас свой, циски там, всякая другая фигня типа собственных темных волокон и прочих няшек, которые нищеброды с парой стоек себе позволить не могут).

[MAC. 1]

ООО свой ЦОД )) поделитесь ссылкой Fanat_non_root

[Fanat_non_root 88]

на что? на помещение? Он не публичный и там стоит только наше железо.

Тот контакт, что я давал через л/с - коллега, с которым я познакомился на конференции и которому интересно продвигать low-cost в Украине.

[MAC. 1]

Кстати, про 8лет - откровенный бред, вы не знаете какой колокейшн центр выбрать,

померимся БЛ и аттестацией ВМ?

Начинали все с реселлинга и других стран, колокейшен более 3х лет. Админы есть, но речь сейчас в теме про железо. Да и покажите свой ЦОД Киев?

[Fanat_non_root 88]

Приезжайте - покажу.

Думаю надо прекращать это мерило.

 

Относительно вопроса в топике, для особо одаренных еще раз вердикт:

Игрушка клевая, но вам не подойдет.

[Ziki 11]

Могу посоветовать проверенное решение, то что вам нужно http://www.layer7.ru/ в автоматическом режиме спасает от любых атак.

А для того что б все было хорошо, советую http://button.dekel.ru/

[alex_o 1192]

Народ, да чего вы накинулись на человека? Ну хочется ему деньги потратить, зачем отговаривать? Нет ничего более ценного, чем личный опыт, и $5к - не так уж много за его приобретение.

[masters 83]

Хочу выделить функцию • Расширенная подписка IDP/IPS (приобретается отдельно) тоесть она приобритается отдельно это как база антивируса скачиваем известные ботнеты и сразу закрываем у себя?

 

Да, подписка приобретается отдельно. С устройством идет тестовая на 3 месяца.

 

Да, она похожа на базу антивируса, но она не блокирует известные ботнеты по IP. Принцип такой-же, как у антивируса. IPS перехватывает пакеты и анализирует их (сравнивает со своей базой сигнатур). Если пакет похож на DDOS, то он направляется в отдельную цепочку, правила для который Вы сами устанавливаете. Например откинуть пакет, или зашейпить канал для этих пакетов, или выполнить другое действие.

 

 

to NiTr0,

Насчет того, что там обычный проц и обычный линукс, Вы глубоко заблуждаетесь. Там такой-же рисковый проц, как и в Цисках и Джуниперах (сравниваю по архитектуре, а не то что там одинаковые процы), с аппаратным IPSec'ом, защитой от перегрузки проца и т.д. И линукса там никакого нет, они работают на NetDefend OS.

Положить его тоже проблематично, т.к. там есть аппаратная защита проца, он просто станет откидывать пакеты при большой нагрузке.

 

Если Вы этих устройств не знаете, и никогда с ними не работали, зачем писать всякий бред? И насчет кривых прошивок тоже ошибаетесь. Ими занимается отдельное подразделение ДЛинк для корпоративного сегмента. Поднимите форум ДЛинка и поймете, что проблем с этим оборудованием намного меньше, чем у тех-же CISCO.

А то, что автор темы хочет использовать это устройство не по прямому назначению, это его личные проблемы, а не проблемы ДЛинка.

[LV10 160]

померимся БЛ и аттестацией ВМ?

 

давай

[Skr 10]

ТС, если у вас есть свои админы, то по чему они не занимаются этим вопросом?

Двиньтесь на срач, там вам насоветуют афигенных фаерволов.

[Romeshik 132]

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку)))

Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки)

"Мол вы не пробовали, а хаете, а я вот у вас спросил, но ваше мнение не правильное) Я не пробовал, но знаю - что железка хорошая)"

[nicelife 78]

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку)))

Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки)

"Мол вы не пробовали, а хаете, а я вот у вас спросил, но ваше мнение не правильное) Я не пробовал, но знаю - что железка хорошая)"

100%, такое же впечатление ТС произвёл

[NiTr0 550]

Насчет того, что там обычный проц и обычный линукс, Вы глубоко заблуждаетесь. Там такой-же рисковый проц, как и в Цисках и Джуниперах (сравниваю по архитектуре, а не то что там одинаковые процы)

Большинство железяк цисок/джунов вообще используют проц только для конфигурирования аппаратного ASIC, занимающегося маршрутизацией/блокированием траффика. Это так, для общего развития. Это - аппаратные решения. А софтроутер выдавать за аппаратный только потому, что там стоит закрытая проприетарная ось, и все управление сделано в виде веб-морды - БРЕД(с)

 

с аппаратным IPSec'ом, защитой от перегрузки проца и т.д. И линукса там никакого нет, они работают на NetDefend OS.

Какая разница, какая там ось по большому счету. Решение софтовое, и точка, а значит - скукожится при перегрузке и скукожит все, что за ним.

И да, накой IPSec на нем в контексте применения топикстартером?

 

Положить его тоже проблематично, т.к. там есть аппаратная защита проца, он просто станет откидывать пакеты при большой нагрузке.

Дык любой софтроутер дропает пакеты при перегрузке, когда они в очередь не влазят. Что здесь уникального-то?

А вот то, что при этом будут дропаться все пакеты, в т.ч. и полезные - и значит, что хостинг будет лежать/жутко лагать во время ддоса, весь.

 

И насчет кривых прошивок тоже ошибаетесь. Ими занимается отдельное подразделение ДЛинк для корпоративного сегмента.

То самое подразделение, которое занимается L2/L3 managed свичами, и которое в ответе за откровенно сырые железки, все фичи которых в лучшем случае начинают стабильно работать эдак к end of sale? Ну-ну...

[MAC. 1]

Спасибо всем за ответы, но буду писать лучше на форуме d-link а то здесь насоветуют, опять же таки не имея никакого опыта работы с железкой так как скорей никогда не видели, не держали в руках "не по карману она". Лучший способ это - нападение на ТС и отвод вопросов в треп, совсем не по теме.

 

И пиаром тут не пахнет, если кто готов продать пишите в лс обсудим цену.

 

На будущее научитесь отвечать за свои слова и доказывать свое право и правознавство! в той или иной сфере.

[MAC. 1]

P.S

 

masters - спасибо за ваше мнение, которое оказалось одно из самых объективных и по теме.

[Romeshik 132]

ИМХО nitr0 дал не менее обьективное мнение чем masters.

После этой темы, мнение о вас хочется выразить неизменным известным девизом Цезаря "пришел, увидел, победил", только у вас получилось "пришел, нагадил(нагрубил) и ушел"

[masters 83]

Большинство железяк цисок/джунов вообще используют проц только для конфигурирования аппаратного ASIC, занимающегося маршрутизацией/блокированием траффика. Это так, для общего развития. Это - аппаратные решения. А софтроутер выдавать за аппаратный только потому, что там стоит закрытая проприетарная ось, и все управление сделано в виде веб-морды - БРЕД(с)

 

Вы помоему вообще не понимаете отличия софтроутеров и аппаратных роутеров. То, что Вы несете - полный бред.

И Вы хотите сказать, что циски без ОСИ работают? А зачем в них тогда IOS?

 

Поштудируйте Википедию, и поймете отличие программного роутера от аппаратного:

Роутер может быть программным или аппаратным. Программный роутер это приложение, которое работает на обычном компьютере, подключенном к нескольким сетям. Аппаратным роутером называют отдельное устройство, предназначенное исключительно для выполнения функций роутера.

От себя добавлю, что отличие в том: что в аппаратных роутерах обработка пакетов происходит на уровне процессора, а не на уровне приложения. А то, какую реализацию выберет производитель (вынесет ASIC за пределы процессора, или выберет вариант SOC), это его личные проблемы. И вариант с ASIC, расположенным внутри процессора, никак не делает роутер софтовым.

Например в моем DFL-860E стоит сетевой процессор Intel Xscale IXP 435 - 667Mhz.

 

Я вижу, что Вы абсолютно не компетентны в этом вопросе, а просто хотите выразить свое мнение, не подкрепленное никаким опытом работы с этими устройствами.

 

to macintosh,

если все-же решитесь брать DFL - обращайтесь, помогу с настройкой