Jump to content
Local
MAC.

Cisco ASA 5520 или 5540 или 5550 (что выбрать) Firewall

Recommended Posts

asa5500.jpg

 

 

Хочу купить надежный сетевой экран, Firewall серии 55.x для фильтрации аномального входящего ddos трафика. Разница у них пригает порядка 2к $ на модели

 

Пока рассматриваю 5520 и 5540 (так как 5550 уже очень крута по цене в 2х раза)

 

Кто имеет опыт работы с данным железом? Прошу поделится информацией.

 

Как вариант заказать на ebay, большая ли разница между новой и б/у (ебейцы дают гарантию)

post-18493-0-49597300-1329824401_thumb.jpg

Share this post


Link to post
Share on other sites

зачем она вам?

вы провайдер или корпоративщик?

asa хороша для терминации туннелей. ipsec, vpn...

 

от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий.

Share this post


Link to post
Share on other sites

Нам нужно загонять в фаервол ботнет сети.

 

 

Fanat_non_root - обоснуйте свои дурные слова.

Share this post


Link to post
Share on other sites

Нам нужно загонять в фаервол ботнет сети.

ЗАЧЕМ? Вы можете озвучить цель сего действия.

И вы не ответили на вопрос - вы провайдер или нет.

И кто вам сказал, что ASA сможет отследить ботнет?

ASA это обычный целерон с аппаратными ускорителями для ipsec криптований.

Криптованого трафика он может прогнать много. Больше от него толка никакого.

Share this post


Link to post
Share on other sites

Я думаю нужно строить кластер из 5550 . Это реально круто! Если пойдет дддос в 70 гигабит, что будете делать?

Думаю нужно брать. Тс сами понимаете - у вас стойка с оборудованием. Реально вещь!

:lol:

LV10 вы чем клиентские сервера прикрываете от DDos если не секрет?

Share this post


Link to post
Share on other sites
ASA это обычный целерон с аппаратными ускорителями для ipsec криптований.

Криптованого трафика он может прогнать много. Больше от него толка никакого.

 

Такие деньги, и обычный целерон? Проконсультировался с администраторам сказали что можно загонять ботнеты и резать до сервака.

Речь идет не о Милионах Гигабит, такой трафф не один ДЦ не выдержит кроме Google наверное.

 

ДДос обычно 200Мбит до 2х Гбит.

Share this post


Link to post
Share on other sites

Fanat_non_root

 

Не обосновывайте свои слова.

Правда в этом не нуждается.

Да я в полном неудомении от данного товарища. То д-линк ему надо класса домашней мыльницы, то циску подавай.

То он мегакрутой хотер, правда стойку свою притулить негде да и админы суперващеобосраться крутые, только почему-то банальный IPS не могут настроить.

А самое главное - поток бреда настолько мощный, что NEPа сдуло уже где-то на второй созданной теме.

Share this post


Link to post
Share on other sites

зачем она вам?

вы провайдер или корпоративщик?

asa хороша для терминации туннелей. ipsec, vpn...

 

от ddos спасет только 5-6 10g линков к магистралам. не стройте иллюзий.

 

Скорее похож на системного админа министерства внутренних дел :)

Просто после недавних событий как то не здраво ДДОСами интересуется...

Share this post


Link to post
Share on other sites

Ромка тогда мы с вами сядем, ибо гнали)

 

 

А вообще нада открывать свое КБ и строить свое фаерсвитчи.. Циська реально крута, но выдерживает лишь 1,2 гига ддос. а если 2 гига?

macintosh скажу по секрету, у меня есть устройство выдерживающее гигабитную атаку.

правда устаканивается если на магистральном оборудовании сделать:

#conf te

#int fa 0/73

# speed auto

# duplex auto

Share this post


Link to post
Share on other sites

CISCO 5550 самя крутая, кто пользовался есть отзывы? Сколько будет поставить ее в Украину? Где лучше покупать через ebay?

Share this post


Link to post
Share on other sites

Покупайте через ebay где вам лучше - можно с дома, можно с машины, можно с работы :)

 

Я вот не понимаю ну нальют вам в канал 2Гб ДДОС ну отобъете вы, ну так канал-то все равно уже забит, и лучше сервис за железкой работать не будет. При всем том что типы ДДОС бываю разные.

Или вы всеже некий магистральщик или оператор связи?

 

Какие вы отзывы хотите услышать: относительно терминирования VPN, маршрутизации, файовера, QoS?

 

А вообще желека не очень - гудит сильно, листики со стола сдувает и стоит дорого :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×