Перейти до

Cisco ASA 5520 или 5540 или 5550 (что выбрать) Firewall


Рекомендованные сообщения

asa5500.jpg

 

 

Хочу купить надежный сетевой экран, Firewall серии 55.x для фильтрации аномального входящего ddos трафика. Разница у них пригает порядка 2к $ на модели

 

Пока рассматриваю 5520 и 5540 (так как 5550 уже очень крута по цене в 2х раза)

 

Кто имеет опыт работы с данным железом? Прошу поделится информацией.

 

Как вариант заказать на ebay, большая ли разница между новой и б/у (ебейцы дают гарантию)

post-18493-0-49597300-1329824401_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

зачем она вам?

вы провайдер или корпоративщик?

asa хороша для терминации туннелей. ipsec, vpn...

 

от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий.

Ссылка на сообщение
Поделиться на других сайтах

Нам нужно загонять в фаервол ботнет сети.

ЗАЧЕМ? Вы можете озвучить цель сего действия.

И вы не ответили на вопрос - вы провайдер или нет.

И кто вам сказал, что ASA сможет отследить ботнет?

ASA это обычный целерон с аппаратными ускорителями для ipsec криптований.

Криптованого трафика он может прогнать много. Больше от него толка никакого.

Ссылка на сообщение
Поделиться на других сайтах

Я думаю нужно строить кластер из 5550 . Это реально круто! Если пойдет дддос в 70 гигабит, что будете делать?

Думаю нужно брать. Тс сами понимаете - у вас стойка с оборудованием. Реально вещь!

:lol:

LV10 вы чем клиентские сервера прикрываете от DDos если не секрет?

Ссылка на сообщение
Поделиться на других сайтах

Наткнулся на апаратку чисто по спелизации ддоса на 1-2Гбита хватит syn/tcp/udp/icmp/etc..

 

Stonesoft IPS 1205

1205_IPS_real_front_CMYK.jpg

Вопрос цены? На ebay нету, погуглил нету.

 

ILLUS_dos-protection.jpg

http://www.stonesoft.com/en/products/ips/denial_of_service_protection/

Ссылка на сообщение
Поделиться на других сайтах
ASA это обычный целерон с аппаратными ускорителями для ipsec криптований.

Криптованого трафика он может прогнать много. Больше от него толка никакого.

 

Такие деньги, и обычный целерон? Проконсультировался с администраторам сказали что можно загонять ботнеты и резать до сервака.

Речь идет не о Милионах Гигабит, такой трафф не один ДЦ не выдержит кроме Google наверное.

 

ДДос обычно 200Мбит до 2х Гбит.

Ссылка на сообщение
Поделиться на других сайтах

Fanat_non_root

 

Не обосновывайте свои слова.

Правда в этом не нуждается.

Да я в полном неудомении от данного товарища. То д-линк ему надо класса домашней мыльницы, то циску подавай.

То он мегакрутой хотер, правда стойку свою притулить негде да и админы суперващеобосраться крутые, только почему-то банальный IPS не могут настроить.

А самое главное - поток бреда настолько мощный, что NEPа сдуло уже где-то на второй созданной теме.

Ссылка на сообщение
Поделиться на других сайтах

зачем она вам?

вы провайдер или корпоративщик?

asa хороша для терминации туннелей. ipsec, vpn...

 

от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий.

 

Скорее похож на системного админа министерства внутренних дел :)

Просто после недавних событий как то не здраво ДДОСами интересуется...

Ссылка на сообщение
Поделиться на других сайтах

Ромка тогда мы с вами сядем, ибо гнали)

 

 

А вообще нада открывать свое КБ и строить свое фаерсвитчи.. Циська реально крута, но выдерживает лишь 1,2 гига ддос. а если 2 гига?

macintosh скажу по секрету, у меня есть устройство выдерживающее гигабитную атаку.

правда устаканивается если на магистральном оборудовании сделать:

#conf te

#int fa 0/73

# speed auto

# duplex auto

Ссылка на сообщение
Поделиться на других сайтах

кстати..

nic.ua целые выходные колбасило от ддос-атак

 

http://biz.liga.net/all/it/novosti/2135575-na-nic-ua-idut-ddos-ataki.htm

 

один из его DNSов

AmHpjNqCMAEVm1v.png

Ссылка на сообщение
Поделиться на других сайтах
  • 5 months later...

Покупайте через ebay где вам лучше - можно с дома, можно с машины, можно с работы :)

 

Я вот не понимаю ну нальют вам в канал 2Гб ДДОС ну отобъете вы, ну так канал-то все равно уже забит, и лучше сервис за железкой работать не будет. При всем том что типы ДДОС бываю разные.

Или вы всеже некий магистральщик или оператор связи?

 

Какие вы отзывы хотите услышать: относительно терминирования VPN, маршрутизации, файовера, QoS?

 

А вообще желека не очень - гудит сильно, листики со стола сдувает и стоит дорого :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...