Silent_D Posted September 23, 2014 · Report post Добрый день! Подскажите, pls, правильный DPI на скорость 100M-200M, т.е. не супер-операторский на N x 10G за сотни зелени. Требуется динамическое ограничение полосы (в Инет) per user в зависимости от общей загрузки канала и от класса юзера и класса его трафика. Т.е. возможность зажимать полосу для определенных приложений (P2P), тоже per user. Плюс желательно что-то подобное Cisco Authentication Proxy / HotSpot, или возможность интеграции с оным. Сеть (полу)открытая (отель), Ethernet + Wi-Fi. Как вариант рассматривается Allot NetEnforcer AC-500. Какие есть еще варианты под эту задачу (Sandvine, Procera, СКАТ, etc.)? Поделитесь, pls, соображениями и опытом по теме. Надежность, качество распозн. протоколов, удобство управления, наличие внятной документации, вменяемость саппорта, etc. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 23, 2014 · Report post ПалоАльто, Чекпоинт... итд смотрите в сторону NGFW/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 23, 2014 · Report post А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted September 23, 2014 · Report post Ну вот такой вот нынче вялый энтерпрайз :D Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted September 23, 2014 · Report post Cisco SCE 1010/2020. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted September 23, 2014 · Report post Cisco SCE 1010/2020. оно вот-вот станет совсем EoL и не будет протокол-паков для него Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 23, 2014 · Report post Cisco SCE 1010/2020. Вот только это говно не надо. Ты б ещё асу -cx посоветовал =)) А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам.... Почему нет? У меня трахик на узел тоже ~300 мегабит, и оно совершенно не значит что задачи маленькие. Чекпоинт вон тулит совершенно не маленькую железку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted September 23, 2014 · Report post не будет протокол-паков для него Ах да, протокол паки. Про EOL знаю, но с циской это не пугает, а про паки забыл. Вот только это говно не надо Нормальная железка, была... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 23, 2014 · Report post ой не надо, когда это циска которая не циска была нормальной железкой? Все унылое говно. Начиная от контроллеров заканчивая асами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 23, 2014 · Report post Cisco SCE 1010/2020. Вот только это говно не надо. Ты б ещё асу -cx посоветовал =)) А почему говно то? Ну не SCE так ASR :D Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted September 23, 2014 · Report post ASR как DPI мертв. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alks Posted September 23, 2014 · Report post мист а почему sce говно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Silent_D Posted September 23, 2014 (edited) · Report post А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам.... Почему нет? У меня трахик на узел тоже ~300 мегабит, и оно совершенно не значит что задачи маленькие. ... Именно так. Причем тут не совсем провайдинг в чистом виде, сервис беплатный. И серфить и мыло смотреть 200M вполне достаточно для пары сотен юзеров. Если только они не начнут массово торренты пускать. Вот отсюда, собственно, и вопрос темы. Edited September 23, 2014 by Silent_D Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 23, 2014 (edited) · Report post мист а почему sce говно? Простую фильтрацию по src wildcard неосилил например... Edited September 23, 2014 by myst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alks Posted September 23, 2014 · Report post мист а почему sce говно? Простую фильтрацию по src wildcard неосилил например... это вот эту неосилили? )) http://clip2net.com/s/iXzOTT Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 23, 2014 · Report post мист а почему sce говно? Простую фильтрацию по src wildcard неосилил например... это вот эту неосилили? )) http://clip2net.com/s/iXzOTT это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alks Posted September 23, 2014 · Report post это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например. - чего хочет Муля? - Муля хочет водочки! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 23, 2014 (edited) · Report post это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например. - чего хочет Муля? - Муля хочет водочки! Ну так есть на то причины, не подумал об этом? Причем, реализовать это оченно просто 10.0.0.161 0.255.255.0 например. Одна запись. =) Edited September 23, 2014 by myst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alks Posted September 23, 2014 · Report post Ну так есть на то причины, не подумал об этом? Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 23, 2014 · Report post Ну так есть на то причины, не подумал об этом? Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий Немного не так. У меня были определенный требования к машине (140 километров на 3000 оборотов, если вам так понятнее), когда мне манагеры обещали что все будет збс, а машина не ехала как мне надо,это стало проблемо Ну так есть на то причины, не подумал об этом? Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий Немного не так. У меня были определенный требования к машине (140 километров на 3000 оборотов, если вам так понятнее), когда мне манагеры обещали что все будет збс, а машина не ехала как мне надо,это стало проблемой манагеров... опровергни. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
terrible Posted September 23, 2014 · Report post Мне кажется, что любая SCE вполне подойдёт для задачи автора Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bigmazy Posted September 23, 2014 · Report post Не упоминается, но возможно идентификация пользователя потребуется, по номеру телефона. Соответсвенно captive portal поддержка нужна, с изнением политик для абонента, и соответственно netflow. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pers123 Posted September 23, 2014 · Report post Добрый день! Подскажите, pls, правильный DPI на скорость 100M-200M, т.е. не супер-операторский на N x 10G за сотни зелени. Требуется динамическое ограничение полосы (в Инет) per user в зависимости от общей загрузки канала и от класса юзера и класса его трафика. Т.е. возможность зажимать полосу для определенных приложений (P2P), тоже per user. Плюс желательно что-то подобное Cisco Authentication Proxy / HotSpot, или возможность интеграции с оным. Сеть (полу)открытая (отель), Ethernet + Wi-Fi. Как вариант рассматривается Allot NetEnforcer AC-500. Какие есть еще варианты под эту задачу (Sandvine, Procera, СКАТ, etc.)? Поделитесь, pls, соображениями и опытом по теме. Надежность, качество распозн. протоколов, удобство управления, наличие внятной документации, вменяемость саппорта, etc. Procera 7000 серии вполне подойдет, обвязку с captive portal и последующей реализацией fairplay policy сделать не дорого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted September 24, 2014 · Report post Аллот у нас скукожился на AD. Пока в тестах PaloAlto живет и чекпоинт(они нам заплатку выпустили оперативно). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Silent_D Posted September 26, 2014 · Report post Procera 7000 серии вполне подойдет, обвязку с captive portal и последующей реализацией fairplay policy сделать не дорого. А Allot не рекомендуете? Почему? И кого в Москве посоветуете по Procera с адекватным пресейлом и саппортом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...