Какие конкуренты у cisco asa 5505-5520

[L-ZiX]

Вобщем нужен аппаратный фаервол с двумя гигабитами, который может реально отфаерволить более 150мбит.

Какие варианты?

[puh]

общепризнанный конкурент - checkpoint. Аналог ASA - UTM. Есть в виде софта и appliance.

ibm iss делает неплохие железки. Соответствующий продукт - MFS.

 

задача то какая? чем ASA не устраивает? а то такого можно напредлагать... пальцем в небо

[cmhungry]

Вобщем нужен аппаратный фаервол с двумя гигабитами, который может реально отфаерволить более 150мбит.

Какие варианты?

Juniper SSG520, SSG550

[L-ZiX]

А как насчёт конкурента Cisco Guard XT 5650 ?

Надо на вход два гигабита, для резервирования, и хотя бы с полгига гаранированно чтоб фаерволил.

Ситация такая: ставим deny from all и allow from нужные айпи. Но поток запросов забивает 100 мбит в ДЦ и ничего не долетает до службы. А нам надо чтоб тех что в deny мы не ощущали. Есть какое-то оптимальное решение?

Edited May 13, 2008 by L-ZiX

[puh]

эмм... не понял...

гард - это вообще ни разу не firewall

[L-ZiX]

Ну дык посоветуйте решение для моей ситуации. Мне и фильтровать не надо, только запретить всех и разрешить нужных. При таких простых правилах запрещенные заваливают канал (

[edo]

дык они так и будут канал забивать - нужно резать до тонкого места, а не после.

 

грубая аналогия: что будет, если для проезда президенского кортежа гаишники перекроют не въезд на проспект, а выезд с него.

[SergeiK]

Просто разрешить и запретить ограниченное число адресов или портов вам сможет примитивный ACL на Cisco 2960 и даже на Dlink3526.

ASA5500 и иже с ними - Firewall-ы, они же брандмауэры, они же межсетевые экраны, они отслеживают сессии, динамически открывают входящие порты, в том числе и у хитрых протоколов, могут делать более глубокие исследования трафика.