bifit

Интересует RSP720-3CXL-GE. Сколько стоит?

Сделайте поддержку flowspec на сети и продавайте IP-транзит с flowspec'ом как ReTN. Готов купить IP-транзит с flowspec хоть сейчас по указанной Вами цене.

А чего Кудряшова искать? Известно где он живет (г. Раменское, Московская обл.). Приезжай и бери тёпленьким. Кому адрес нужен?

Какое конкретно у Вас, CNick, оборудование Arbor для борьбы с DDoS'ом? Из основного: CP5500 - это коллектор (2U PC на Xeon'ах), на который приходит нетфлоу с маршуризаторов. TMSxxxx - это митигатор, который осуществляет очистку трафика от DDoS-атак. Митигаторы у Арбора есть на двух платформах - обычные PC с Xeon'ами до 3 Gbps (1U или 2U) и ATCA-платформы с использованием сетевых процессоров XLP732 (MIPS-ядра) и производительностью от 5 до 40 Gbps. Еще встречаются другие менее распространенные позиции. Если есть конкретные вопросы по Арборам - задавайте здесь или на antiddos@bifit.com. Поможем. Димитрий.

попробуйте haproxy на двухсокетном E5-2680 c двумя 10GbE (i82599).

Нужен канал 100Мбит от М9 до Калуги. Предложение на info@ibank2.ru

Хочу : Взять в аренду Предмет сделки : Канал Цена : Нужен канал 100Мбит от М9 до Калуги Дополнительная информация : Нужен канал 100Мбит от М9 до Калуги Сообщение сгенерировано автоматически с помощью инструмента "Биржа каналов"

Есть пара штук в продакшене. Стоят, работают. Используются в датацентре как L2 - шестнадцать ESX'ов и два NFS-хранилища подключены по 10G. Внутри сделаны хорошо, добротно (специально один разобрал, чтобы понять качество сборки и оценить риски). Цена 5k$ за новый девайс - идеальна. А в чём сомнения?

Есть несколько вариантов хардварных. Например, Radware DefensePro 8412 с двумя парами портов 10G честно держит 10Mpps syn flood'а (сделан на сетевых процессорах EZChip NP-3).

Как вариант - 24-портовый SFP+ 10G Dell PowerConnect 8024F http://www.dell.com/us/enterprise/p/powerconnect-8024f/pd Дешево ~5k$, два БП, 20 SFP+ & 4 combo 10GBASE-T/SFP+.

Ну неужели так трудно цифры озвучить? 3'528 руб. с НДС в месяц за двухволоконную кроссировку. От 9 до 15 тыс. + НДС за организацию кроссировки. Или, коллеги, у вас радикально другие цифры?!

Коллеги, прошу соориентировать по стоимости прокладки и ежемесячной платы за кроссировку на ММТС-9 двухволоконным кабелем. Возможно мы отстали от жизни, редко делаем кроссировки за свой счет и тут такие неожиданности :(

Так никто String Matching на сетевых процессорах и не делает. Для этого класса задач используются контекстные процессоры от того же NetLogic'а, LSI И др. Разработчики Radware поступили ОЧЕНЬ правильно - они добавили в состав DefensePro одну плату с интерфейсом PCI-E x4, на которой расположен контекстный процессор NetLogic NLS205 и стали для String Matching'а использовать SDK от NetLogic'а, задействовав в эксклюзивном режиме одно из ядер Оптерона. В итоге дешево и средито. Кстати, в тяжелых TMS'ах Arbor'а для первичной обработки трафика используются сетевые процессоры XLP NetLogic'а, а для String Matching'а - всё те же контекстные процессоры серии NETL7 NetLogic'а. При этом в ATCA-платформу, на которой сделаны старшие Arbor TMS, технически можно повтыкать модули с топовыми Xeon'ами 5600 серии. Но столь же эффективного выхлопа, как при использовании связки XLP + NLS + TCAM, из CPU общего назначения (Xeon) не получается.

А что тут строить? Если совсем в лоб - берете обычную Arbor CP5500 + два Arbor TMS 4000 в полной набивке с производительностью 40Gbps каждый и получаете суммарно 80Gbps. Вот только бюджет получится недетский - под 3 ляма грина. И вроде как такое даже было сделано для видео-выборов (у меня информация неподтвержденная). Или же делать, как это делает kostich - силами своей команды разработчиков. Например, до 80G входящего трафика относительно равномерно балансируются на 16 портов 10GBASE-T на очень доступном C4900M. И уже на каждой ноде (Dual Xeon X5690 + i82599) преспокойно бороться со своими 5Gbps входящего трафика. Да не вопрос :) С огромным удовольствием ибо "кадры решают всё" (с) Присылайте развернутое резюме с демонстрацией квалификации на repan@bifit.com

Посмотрел только что количество сигнатур от Radware, по которым проверяется проходящий через DefensePro трафик на защищаемых клиентов. У меня - 4'309 активных сигнатур вендора. Плюс нами написанных еще немного. Актуализация - сегодня вечером. Linco, а сколько у Вас сигнатур проверяется для защищаемого трафика на Вашем отдельно стоящем IPS'е? Какую модель IPS и какого вендора используете? Какую полосу в Gbps и Mpps Ваш IPS держит для Вашего объема сигнатур? В принципе, для корпорэйта, IMHO, Radware DefensePro 4412 на территории заказчика - за глаза. Десятку на вход (в Москве это уже не проблема) и на выходе будет тебе и Stateful файрвол, и защита от SYN-флада, и хардварный IPS в обе стороны, и собственноручно написанные сигнатуры с работой на контекстном процессоре (SME), и шейпинг нужного трафика, и антисканинг, и HTTP-митигатор, и защита DNS'а, и защита SIP'а, и много других вкусных плюшек. Причем многие механизмы в тяжелой серии DefensePro x412 (OnDemand Switch 3S2) сделаны на сетевом процессоре EZchip NP-3 + софтварно с эксклюзивным закреплением экземляров VxWorks по ядрам Оптеронов. Но, повторюсь, железка применима только для нужд корпорэйта. Для операторов - маловата будет. Делать на DP-x412 услуги, продаваемые другим операторам - это утопия. Даже просто для защиты пары сотен клиентов DefensePro не хватает. Faramund тестил 4412 и подтвердит мои слова. Хотя с тех пор прошло уже пару лет и хард+софт прилично допилили. Операторам я бы рекомендовал всё-таки Arbor Peakflow SP. CP + хардварный TMS на ATCA-платформе. Да, дорого. Очень. Как самолет. Но дело свое хорошо делает. Кстати, мы в лабу и для демонстрации корпоративным заказчикам (у нас преимущественно банки) Arbor Pravail APS взяли. С двумя 10GbE-портами под SMF и со встроенным оптическим байпасом. Эдакий кастрированный TMS. Очень понравилась железка при первом знакомстве. Всё сделано хоть и софтверно, но на заявленных 10G работает (i82599). Есть поддержка работы в облаке - с операторским Arbor Peakflow SP. Пользовательский интерфейс Pravail'а - через Web, весь на русском языке (а также английский + китайский). Очень удачно и понятно. Прям для имбецилов. Первые отзывы банков - реально нравится. Спасибо Ярославу.