Jump to content

Juniper SRX240B

d-e-n-i-s
 Share

Recommended Posts

d-e-n-i-s

d-e-n-i-s

Posted
Posted

Добрый день,

хочу взять Juniper SRX240B для фильтрации "запрещенных сайтов", возник вопрос:

если SRX240B использовать только для фильтрации трафика, сколько он потянет по пропускной способности ?

Кто нибудь настраивал на нем фильтрацию, есть возможность автоматизировать процесс ?!

msdt

msdt

Posted
Posted

Добрый день,

хочу взять Juniper SRX240B для фильтрации "запрещенных сайтов", возник вопрос:

если SRX240B использовать только для фильтрации трафика, сколько он потянет по пропускной способности ?

Кто нибудь настраивал на нем фильтрацию, есть возможность автоматизировать процесс ?!

Пробовал делать фильтрацию на SRX650 (Junos 11.4R5.5). Некоторые длинные URL из списка запрещенных сайтов вызывали падение демона utmd, победить это не получилось. На SRX240 может быть то же самое.

-Pave1-

-Pave1-

Posted
Posted (edited)

SRX - statfull файервол в первую очередь - а не фильтр url. У него профильные задачи другие.

Если у вас задача только фильтровать url - то вы явно не то средство выбираете.

Вам прокся нужна. Хоть тот же squid.

Edited by -Pave1-
d-e-n-i-s

d-e-n-i-s

Posted
  • Author
Posted

Добрый день,

хочу взять Juniper SRX240B для фильтрации "запрещенных сайтов", возник вопрос:

если SRX240B использовать только для фильтрации трафика, сколько он потянет по пропускной способности ?

Кто нибудь настраивал на нем фильтрацию, есть возможность автоматизировать процесс ?!

Пробовал делать фильтрацию на SRX650 (Junos 11.4R5.5). Некоторые длинные URL из списка запрещенных сайтов вызывали падение демона utmd, победить это не получилось. На SRX240 может быть то же самое.

 

Вы это делали на базовой лицензии или что то ещё докупали ?

msdt

msdt

Posted
Posted (edited)

Пробовал делать фильтрацию на SRX650 (Junos 11.4R5.5). Некоторые длинные URL из списка запрещенных сайтов вызывали падение демона utmd, победить это не получилось. На SRX240 может быть то же самое.

Вы это делали на базовой лицензии или что то ещё докупали ?

Лицензия на контент-фильтрацию была, но использовался функционал, который вроде бы доступен без нее (когда SRX берет список URL для фильтрации из своего конфига, а не с внешних серверов).

Edited by msdt
d-e-n-i-s

d-e-n-i-s

Posted
  • Author
Posted (edited)

Пробовал делать фильтрацию на SRX650 (Junos 11.4R5.5). Некоторые длинные URL из списка запрещенных сайтов вызывали падение демона utmd, победить это не получилось. На SRX240 может быть то же самое.

Вы это делали на базовой лицензии или что то ещё докупали ?

Лицензия на контент-фильтрацию была, но использовался функционал, который вроде бы доступен без нее (когда SRX берет список URL для фильтрации из своего конфига, а не с внешних серверов).

А конфиг постоянно новый делали исходя из полученного списка сайтов и скриптом заливали ? или так там не реально сделать ?

Edited by d-e-n-i-s
msdt

msdt

Posted
Posted

А конфиг постоянно новый делали исходя из полученного списка сайтов и скриптом заливали ? или так там не реально сделать ?

До автоматизации дело не дошло, т.к. все это не взлетело. А заскриптовать, в принципе, несложно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.