MAC. 1 Posted 2012-02-21 11:43:25 Share Posted 2012-02-21 11:43:25 Хочу купить надежный сетевой экран, Firewall серии 55.x для фильтрации аномального входящего ddos трафика. Разница у них пригает порядка 2к $ на модели Пока рассматриваю 5520 и 5540 (так как 5550 уже очень крута по цене в 2х раза) Кто имеет опыт работы с данным железом? Прошу поделится информацией. Как вариант заказать на ebay, большая ли разница между новой и б/у (ебейцы дают гарантию) Link to post Share on other sites
Кеша 546 Posted 2012-02-21 15:14:30 Share Posted 2012-02-21 15:14:30 зачем она вам? вы провайдер или корпоративщик? asa хороша для терминации туннелей. ipsec, vpn... от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий. Link to post Share on other sites
Fanat_non_root 88 Posted 2012-02-21 15:19:49 Share Posted 2012-02-21 15:19:49 Вы явно больны. Link to post Share on other sites
MAC. 1 Posted 2012-02-21 17:49:15 Author Share Posted 2012-02-21 17:49:15 Нам нужно загонять в фаервол ботнет сети. Fanat_non_root - обоснуйте свои дурные слова. Link to post Share on other sites
Кеша 546 Posted 2012-02-21 17:56:30 Share Posted 2012-02-21 17:56:30 Нам нужно загонять в фаервол ботнет сети. ЗАЧЕМ? Вы можете озвучить цель сего действия. И вы не ответили на вопрос - вы провайдер или нет. И кто вам сказал, что ASA сможет отследить ботнет? ASA это обычный целерон с аппаратными ускорителями для ipsec криптований. Криптованого трафика он может прогнать много. Больше от него толка никакого. Link to post Share on other sites
LV10 282 Posted 2012-02-21 18:00:24 Share Posted 2012-02-21 18:00:24 Fanat_non_root Не обосновывайте свои слова. Правда в этом не нуждается. Link to post Share on other sites
Skr 11 Posted 2012-02-21 19:08:24 Share Posted 2012-02-21 19:08:24 Я думаю нужно строить кластер из 5550 . Это реально круто! Если пойдет дддос в 70 гигабит, что будете делать? Думаю нужно брать. Тс сами понимаете - у вас стойка с оборудованием. Реально вещь! LV10 вы чем клиентские сервера прикрываете от DDos если не секрет? Link to post Share on other sites
MAC. 1 Posted 2012-02-21 19:15:16 Author Share Posted 2012-02-21 19:15:16 Наткнулся на апаратку чисто по спелизации ддоса на 1-2Гбита хватит syn/tcp/udp/icmp/etc.. Stonesoft IPS 1205 Вопрос цены? На ebay нету, погуглил нету. http://www.stonesoft.com/en/products/ips/denial_of_service_protection/ Link to post Share on other sites
MAC. 1 Posted 2012-02-21 19:19:40 Author Share Posted 2012-02-21 19:19:40 ASA это обычный целерон с аппаратными ускорителями для ipsec криптований.Криптованого трафика он может прогнать много. Больше от него толка никакого. Такие деньги, и обычный целерон? Проконсультировался с администраторам сказали что можно загонять ботнеты и резать до сервака. Речь идет не о Милионах Гигабит, такой трафф не один ДЦ не выдержит кроме Google наверное. ДДос обычно 200Мбит до 2х Гбит. Link to post Share on other sites
Fanat_non_root 88 Posted 2012-02-21 20:32:28 Share Posted 2012-02-21 20:32:28 Fanat_non_root Не обосновывайте свои слова. Правда в этом не нуждается. Да я в полном неудомении от данного товарища. То д-линк ему надо класса домашней мыльницы, то циску подавай. То он мегакрутой хотер, правда стойку свою притулить негде да и админы суперващеобосраться крутые, только почему-то банальный IPS не могут настроить. А самое главное - поток бреда настолько мощный, что NEPа сдуло уже где-то на второй созданной теме. Link to post Share on other sites
Ромка 567 Posted 2012-02-21 20:40:44 Share Posted 2012-02-21 20:40:44 зачем она вам? вы провайдер или корпоративщик? asa хороша для терминации туннелей. ipsec, vpn... от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий. Скорее похож на системного админа министерства внутренних дел Просто после недавних событий как то не здраво ДДОСами интересуется... Link to post Share on other sites
Skr 11 Posted 2012-02-21 21:10:52 Share Posted 2012-02-21 21:10:52 Ромка тогда мы с вами сядем, ибо гнали) А вообще нада открывать свое КБ и строить свое фаерсвитчи.. Циська реально крута, но выдерживает лишь 1,2 гига ддос. а если 2 гига? macintosh скажу по секрету, у меня есть устройство выдерживающее гигабитную атаку. правда устаканивается если на магистральном оборудовании сделать: #conf te #int fa 0/73 # speed auto # duplex auto Link to post Share on other sites
Sided 132 Posted 2012-02-21 21:19:37 Share Posted 2012-02-21 21:19:37 кстати.. nic.ua целые выходные колбасило от ддос-атак http://biz.liga.net/all/it/novosti/2135575-na-nic-ua-idut-ddos-ataki.htm один из его DNSов Link to post Share on other sites
MAC. 1 Posted 2012-02-25 21:14:46 Author Share Posted 2012-02-25 21:14:46 CISCO 5550 самя крутая, кто пользовался есть отзывы? Сколько будет поставить ее в Украину? Где лучше покупать через ebay? Link to post Share on other sites
dnk80 1 Posted 2012-08-07 15:02:12 Share Posted 2012-08-07 15:02:12 Покупайте через ebay где вам лучше - можно с дома, можно с машины, можно с работы Я вот не понимаю ну нальют вам в канал 2Гб ДДОС ну отобъете вы, ну так канал-то все равно уже забит, и лучше сервис за железкой работать не будет. При всем том что типы ДДОС бываю разные. Или вы всеже некий магистральщик или оператор связи? Какие вы отзывы хотите услышать: относительно терминирования VPN, маршрутизации, файовера, QoS? А вообще желека не очень - гудит сильно, листики со стола сдувает и стоит дорого Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now