bifit
Пользователи-
Публикации
61 -
Зарегистрирован
-
Посещение
-
Продажа Cisco 7206 NPE-G2 , 6509 SUP-720-3B, 7606 RSP720-3CXL и другие
тему ответил в vitex пользователя bifit в Покупка и продажа телекоммуникационного оборудования
Интересует RSP720-3CXL-GE. Сколько стоит? -
Продам Интернет с хорошей связностью
тему ответил в Andron2709 пользователя bifit в Телекомбиржа - Circuit Exchange
Сделайте поддержку flowspec на сети и продавайте IP-транзит с flowspec'ом как ReTN. Готов купить IP-транзит с flowspec хоть сейчас по указанной Вами цене. -
Аккуратно! Только за прошлую неделю два случая мошенничества!
тему ответил в Nag пользователя bifit в Покупка и продажа телекоммуникационного оборудования
А чего Кудряшова искать? Известно где он живет (г. Раменское, Московская обл.). Приезжай и бери тёпленьким. Кому адрес нужен? -
Arbor Networks
тему ответил в CNick пользователя bifit в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Какое конкретно у Вас, CNick, оборудование Arbor для борьбы с DDoS'ом? Из основного: CP5500 - это коллектор (2U PC на Xeon'ах), на который приходит нетфлоу с маршуризаторов. TMSxxxx - это митигатор, который осуществляет очистку трафика от DDoS-атак. Митигаторы у Арбора есть на двух платформах - обычные PC с Xeon'ами до 3 Gbps (1U или 2U) и ATCA-платформы с использованием сетевых процессоров XLP732 (MIPS-ядра) и производительностью от 5 до 40 Gbps. Еще встречаются другие менее распространенные позиции. Если есть конкретные вопросы по Арборам - задавайте здесь или на antiddos@bifit.com. Поможем. Димитрий. -
Балансировка на ферму серверов - посоветуйте
тему ответил в Einstein пользователя bifit в Объявления
попробуйте haproxy на двухсокетном E5-2680 c двумя 10GbE (i82599). -
Нужен канал 100Мбит М9 - Калуга
тему добавил bifit в Телекомбиржа - Circuit Exchange
Нужен канал 100Мбит от М9 до Калуги. Предложение на info@ibank2.ru -
Хочу Взять в аренду Канал
тему добавил bifit в Телекомбиржа - Circuit Exchange
Хочу : Взять в аренду Предмет сделки : Канал Цена : Нужен канал 100Мбит от М9 до Калуги Дополнительная информация : Нужен канал 100Мбит от М9 до Калуги Сообщение сгенерировано автоматически с помощью инструмента "Биржа каналов" -
Dell PowerConnect 8024F
тему ответил в Andrey_open пользователя bifit в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Есть пара штук в продакшене. Стоят, работают. Используются в датацентре как L2 - шестнадцать ESX'ов и два NFS-хранилища подключены по 10G. Внутри сделаны хорошо, добротно (специально один разобрал, чтобы понять качество сборки и оценить риски). Цена 5k$ за новый девайс - идеальна. А в чём сомнения? -
Unix firewall на 1-2mpps
тему ответил в airman пользователя bifit в Программное обеспечение, биллинг и *unix системы
Есть несколько вариантов хардварных. Например, Radware DefensePro 8412 с двумя парами портов 10G честно держит 10Mpps syn flood'а (сделан на сетевых процессорах EZChip NP-3). -
Layer2 10G коммутатор
тему ответил в g3fox пользователя bifit в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Как вариант - 24-портовый SFP+ 10G Dell PowerConnect 8024F http://www.dell.com/us/enterprise/p/powerconnect-8024f/pd Дешево ~5k$, два БП, 20 SFP+ & 4 combo 10GBASE-T/SFP+. -
стоимость кроссировки на М9
тему ответил в bifit пользователя bifit в Телекомбиржа - Circuit Exchange
Ну неужели так трудно цифры озвучить? 3'528 руб. с НДС в месяц за двухволоконную кроссировку. От 9 до 15 тыс. + НДС за организацию кроссировки. Или, коллеги, у вас радикально другие цифры?! -
стоимость кроссировки на М9
тему добавил bifit в Телекомбиржа - Circuit Exchange
Коллеги, прошу соориентировать по стоимости прокладки и ежемесячной платы за кроссировку на ММТС-9 двухволоконным кабелем. Возможно мы отстали от жизни, редко делаем кроссировки за свой счет и тут такие неожиданности :( -
Защита от компьютерных атак (SaaS)
тему ответил в Linco пользователя bifit в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Так никто String Matching на сетевых процессорах и не делает. Для этого класса задач используются контекстные процессоры от того же NetLogic'а, LSI И др. Разработчики Radware поступили ОЧЕНЬ правильно - они добавили в состав DefensePro одну плату с интерфейсом PCI-E x4, на которой расположен контекстный процессор NetLogic NLS205 и стали для String Matching'а использовать SDK от NetLogic'а, задействовав в эксклюзивном режиме одно из ядер Оптерона. В итоге дешево и средито. Кстати, в тяжелых TMS'ах Arbor'а для первичной обработки трафика используются сетевые процессоры XLP NetLogic'а, а для String Matching'а - всё те же контекстные процессоры серии NETL7 NetLogic'а. При этом в ATCA-платформу, на которой сделаны старшие Arbor TMS, технически можно повтыкать модули с топовыми Xeon'ами 5600 серии. Но столь же эффективного выхлопа, как при использовании связки XLP + NLS + TCAM, из CPU общего назначения (Xeon) не получается. -
Защита от компьютерных атак (SaaS)
тему ответил в Linco пользователя bifit в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А что тут строить? Если совсем в лоб - берете обычную Arbor CP5500 + два Arbor TMS 4000 в полной набивке с производительностью 40Gbps каждый и получаете суммарно 80Gbps. Вот только бюджет получится недетский - под 3 ляма грина. И вроде как такое даже было сделано для видео-выборов (у меня информация неподтвержденная). Или же делать, как это делает kostich - силами своей команды разработчиков. Например, до 80G входящего трафика относительно равномерно балансируются на 16 портов 10GBASE-T на очень доступном C4900M. И уже на каждой ноде (Dual Xeon X5690 + i82599) преспокойно бороться со своими 5Gbps входящего трафика. Да не вопрос :) С огромным удовольствием ибо "кадры решают всё" (с) Присылайте развернутое резюме с демонстрацией квалификации на repan@bifit.com -
Защита от компьютерных атак (SaaS)
тему ответил в Linco пользователя bifit в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Посмотрел только что количество сигнатур от Radware, по которым проверяется проходящий через DefensePro трафик на защищаемых клиентов. У меня - 4'309 активных сигнатур вендора. Плюс нами написанных еще немного. Актуализация - сегодня вечером. Linco, а сколько у Вас сигнатур проверяется для защищаемого трафика на Вашем отдельно стоящем IPS'е? Какую модель IPS и какого вендора используете? Какую полосу в Gbps и Mpps Ваш IPS держит для Вашего объема сигнатур? В принципе, для корпорэйта, IMHO, Radware DefensePro 4412 на территории заказчика - за глаза. Десятку на вход (в Москве это уже не проблема) и на выходе будет тебе и Stateful файрвол, и защита от SYN-флада, и хардварный IPS в обе стороны, и собственноручно написанные сигнатуры с работой на контекстном процессоре (SME), и шейпинг нужного трафика, и антисканинг, и HTTP-митигатор, и защита DNS'а, и защита SIP'а, и много других вкусных плюшек. Причем многие механизмы в тяжелой серии DefensePro x412 (OnDemand Switch 3S2) сделаны на сетевом процессоре EZchip NP-3 + софтварно с эксклюзивным закреплением экземляров VxWorks по ядрам Оптеронов. Но, повторюсь, железка применима только для нужд корпорэйта. Для операторов - маловата будет. Делать на DP-x412 услуги, продаваемые другим операторам - это утопия. Даже просто для защиты пары сотен клиентов DefensePro не хватает. Faramund тестил 4412 и подтвердит мои слова. Хотя с тех пор прошло уже пару лет и хард+софт прилично допилили. Операторам я бы рекомендовал всё-таки Arbor Peakflow SP. CP + хардварный TMS на ATCA-платформе. Да, дорого. Очень. Как самолет. Но дело свое хорошо делает. Кстати, мы в лабу и для демонстрации корпоративным заказчикам (у нас преимущественно банки) Arbor Pravail APS взяли. С двумя 10GbE-портами под SMF и со встроенным оптическим байпасом. Эдакий кастрированный TMS. Очень понравилась железка при первом знакомстве. Всё сделано хоть и софтверно, но на заявленных 10G работает (i82599). Есть поддержка работы в облаке - с операторским Arbor Peakflow SP. Пользовательский интерфейс Pravail'а - через Web, весь на русском языке (а также английский + китайский). Очень удачно и понятно. Прям для имбецилов. Первые отзывы банков - реально нравится. Спасибо Ярославу.