MAC. 1 Опубликовано: 2012-02-21 11:43:25 Share Опубликовано: 2012-02-21 11:43:25 Хочу купить надежный сетевой экран, Firewall серии 55.x для фильтрации аномального входящего ddos трафика. Разница у них пригает порядка 2к $ на модели Пока рассматриваю 5520 и 5540 (так как 5550 уже очень крута по цене в 2х раза) Кто имеет опыт работы с данным железом? Прошу поделится информацией. Как вариант заказать на ebay, большая ли разница между новой и б/у (ебейцы дают гарантию) Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2012-02-21 15:14:30 Share Опубліковано: 2012-02-21 15:14:30 зачем она вам? вы провайдер или корпоративщик? asa хороша для терминации туннелей. ipsec, vpn... от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий. Ссылка на сообщение Поделиться на других сайтах
Fanat_non_root 88 Опубліковано: 2012-02-21 15:19:49 Share Опубліковано: 2012-02-21 15:19:49 Вы явно больны. Ссылка на сообщение Поделиться на других сайтах
MAC. 1 Опубліковано: 2012-02-21 17:49:15 Автор Share Опубліковано: 2012-02-21 17:49:15 Нам нужно загонять в фаервол ботнет сети. Fanat_non_root - обоснуйте свои дурные слова. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2012-02-21 17:56:30 Share Опубліковано: 2012-02-21 17:56:30 Нам нужно загонять в фаервол ботнет сети. ЗАЧЕМ? Вы можете озвучить цель сего действия. И вы не ответили на вопрос - вы провайдер или нет. И кто вам сказал, что ASA сможет отследить ботнет? ASA это обычный целерон с аппаратными ускорителями для ipsec криптований. Криптованого трафика он может прогнать много. Больше от него толка никакого. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2012-02-21 18:00:24 Share Опубліковано: 2012-02-21 18:00:24 Fanat_non_root Не обосновывайте свои слова. Правда в этом не нуждается. Ссылка на сообщение Поделиться на других сайтах
Skr 11 Опубліковано: 2012-02-21 19:08:24 Share Опубліковано: 2012-02-21 19:08:24 Я думаю нужно строить кластер из 5550 . Это реально круто! Если пойдет дддос в 70 гигабит, что будете делать? Думаю нужно брать. Тс сами понимаете - у вас стойка с оборудованием. Реально вещь! LV10 вы чем клиентские сервера прикрываете от DDos если не секрет? Ссылка на сообщение Поделиться на других сайтах
MAC. 1 Опубліковано: 2012-02-21 19:15:16 Автор Share Опубліковано: 2012-02-21 19:15:16 Наткнулся на апаратку чисто по спелизации ддоса на 1-2Гбита хватит syn/tcp/udp/icmp/etc.. Stonesoft IPS 1205 Вопрос цены? На ebay нету, погуглил нету. http://www.stonesoft.com/en/products/ips/denial_of_service_protection/ Ссылка на сообщение Поделиться на других сайтах
MAC. 1 Опубліковано: 2012-02-21 19:19:40 Автор Share Опубліковано: 2012-02-21 19:19:40 ASA это обычный целерон с аппаратными ускорителями для ipsec криптований.Криптованого трафика он может прогнать много. Больше от него толка никакого. Такие деньги, и обычный целерон? Проконсультировался с администраторам сказали что можно загонять ботнеты и резать до сервака. Речь идет не о Милионах Гигабит, такой трафф не один ДЦ не выдержит кроме Google наверное. ДДос обычно 200Мбит до 2х Гбит. Ссылка на сообщение Поделиться на других сайтах
Fanat_non_root 88 Опубліковано: 2012-02-21 20:32:28 Share Опубліковано: 2012-02-21 20:32:28 Fanat_non_root Не обосновывайте свои слова. Правда в этом не нуждается. Да я в полном неудомении от данного товарища. То д-линк ему надо класса домашней мыльницы, то циску подавай. То он мегакрутой хотер, правда стойку свою притулить негде да и админы суперващеобосраться крутые, только почему-то банальный IPS не могут настроить. А самое главное - поток бреда настолько мощный, что NEPа сдуло уже где-то на второй созданной теме. Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-02-21 20:40:44 Share Опубліковано: 2012-02-21 20:40:44 зачем она вам? вы провайдер или корпоративщик? asa хороша для терминации туннелей. ipsec, vpn... от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий. Скорее похож на системного админа министерства внутренних дел Просто после недавних событий как то не здраво ДДОСами интересуется... Ссылка на сообщение Поделиться на других сайтах
Skr 11 Опубліковано: 2012-02-21 21:10:52 Share Опубліковано: 2012-02-21 21:10:52 Ромка тогда мы с вами сядем, ибо гнали) А вообще нада открывать свое КБ и строить свое фаерсвитчи.. Циська реально крута, но выдерживает лишь 1,2 гига ддос. а если 2 гига? macintosh скажу по секрету, у меня есть устройство выдерживающее гигабитную атаку. правда устаканивается если на магистральном оборудовании сделать: #conf te #int fa 0/73 # speed auto # duplex auto Ссылка на сообщение Поделиться на других сайтах
Sided 132 Опубліковано: 2012-02-21 21:19:37 Share Опубліковано: 2012-02-21 21:19:37 кстати.. nic.ua целые выходные колбасило от ддос-атак http://biz.liga.net/all/it/novosti/2135575-na-nic-ua-idut-ddos-ataki.htm один из его DNSов Ссылка на сообщение Поделиться на других сайтах
MAC. 1 Опубліковано: 2012-02-25 21:14:46 Автор Share Опубліковано: 2012-02-25 21:14:46 CISCO 5550 самя крутая, кто пользовался есть отзывы? Сколько будет поставить ее в Украину? Где лучше покупать через ebay? Ссылка на сообщение Поделиться на других сайтах
dnk80 1 Опубліковано: 2012-08-07 15:02:12 Share Опубліковано: 2012-08-07 15:02:12 Покупайте через ebay где вам лучше - можно с дома, можно с машины, можно с работы Я вот не понимаю ну нальют вам в канал 2Гб ДДОС ну отобъете вы, ну так канал-то все равно уже забит, и лучше сервис за железкой работать не будет. При всем том что типы ДДОС бываю разные. Или вы всеже некий магистральщик или оператор связи? Какие вы отзывы хотите услышать: относительно терминирования VPN, маршрутизации, файовера, QoS? А вообще желека не очень - гудит сильно, листики со стола сдувает и стоит дорого Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас