Перейти к содержимому
Калькуляторы

Выбор DPI еnterprise класса Посоветуйте решение, pls

Добрый день!

Подскажите, pls, правильный DPI на скорость 100M-200M,

т.е. не супер-операторский на N x 10G за сотни зелени.

 

Требуется динамическое ограничение полосы (в Инет) per user

в зависимости от общей загрузки канала и от класса юзера и класса его трафика.

Т.е. возможность зажимать полосу для определенных приложений (P2P), тоже per user.

 

Плюс желательно что-то подобное Cisco Authentication Proxy / HotSpot,

или возможность интеграции с оным.

 

Сеть (полу)открытая (отель), Ethernet + Wi-Fi.

 

Как вариант рассматривается Allot NetEnforcer AC-500.

 

Какие есть еще варианты под эту задачу (Sandvine, Procera, СКАТ, etc.)?

Поделитесь, pls, соображениями и опытом по теме.

Надежность, качество распозн. протоколов, удобство управления, наличие внятной документации,

вменяемость саппорта, etc.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПалоАльто, Чекпоинт... итд смотрите в сторону NGFW/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот такой вот нынче вялый энтерпрайз :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco SCE 1010/2020.

оно вот-вот станет совсем EoL и не будет протокол-паков для него

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco SCE 1010/2020.

Вот только это говно не надо. Ты б ещё асу -cx посоветовал =))

 

А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам....

Почему нет? У меня трахик на узел тоже ~300 мегабит, и оно совершенно не значит что задачи маленькие. Чекпоинт вон тулит совершенно не маленькую железку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не будет протокол-паков для него

Ах да, протокол паки. Про EOL знаю, но с циской это не пугает, а про паки забыл.

 

Вот только это говно не надо

Нормальная железка, была...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ой не надо, когда это циска которая не циска была нормальной железкой? Все унылое говно. Начиная от контроллеров заканчивая асами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco SCE 1010/2020.

Вот только это говно не надо. Ты б ещё асу -cx посоветовал =))

А почему говно то?

Ну не SCE так ASR :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам....

Почему нет? У меня трахик на узел тоже ~300 мегабит, и оно совершенно не значит что задачи маленькие. ...

Именно так.

Причем тут не совсем провайдинг в чистом виде, сервис беплатный.

И серфить и мыло смотреть 200M вполне достаточно для пары сотен юзеров.

Если только они не начнут массово торренты пускать.

Вот отсюда, собственно, и вопрос темы.

Изменено пользователем Silent_D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мист а почему sce говно?

Простую фильтрацию по src wildcard неосилил например...

Изменено пользователем myst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мист а почему sce говно?

Простую фильтрацию по src wildcard неосилил например...

 

это вот эту неосилили? )) http://clip2net.com/s/iXzOTT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мист а почему sce говно?

Простую фильтрацию по src wildcard неосилил например...

 

это вот эту неосилили? )) http://clip2net.com/s/iXzOTT

это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например.

 

- чего хочет Муля?

- Муля хочет водочки!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например.

 

- чего хочет Муля?

- Муля хочет водочки!

Ну так есть на то причины, не подумал об этом?

Причем, реализовать это оченно просто

10.0.0.161 0.255.255.0 например.

Одна запись. =)

Изменено пользователем myst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так есть на то причины, не подумал об этом?

 

Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так есть на то причины, не подумал об этом?

 

Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий

Немного не так. У меня были определенный требования к машине (140 километров на 3000 оборотов, если вам так понятнее), когда мне манагеры обещали что все будет збс, а машина не ехала как мне надо,это стало проблемо

 

Ну так есть на то причины, не подумал об этом?

 

Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий

Немного не так. У меня были определенный требования к машине (140 километров на 3000 оборотов, если вам так понятнее), когда мне манагеры обещали что все будет збс, а машина не ехала как мне надо,это стало проблемой манагеров... опровергни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется, что любая SCE вполне подойдёт для задачи автора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не упоминается, но возможно идентификация пользователя потребуется, по номеру телефона.

Соответсвенно captive portal поддержка нужна, с изнением политик для абонента, и соответственно netflow.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Подскажите, pls, правильный DPI на скорость 100M-200M,

т.е. не супер-операторский на N x 10G за сотни зелени.

 

Требуется динамическое ограничение полосы (в Инет) per user

в зависимости от общей загрузки канала и от класса юзера и класса его трафика.

Т.е. возможность зажимать полосу для определенных приложений (P2P), тоже per user.

 

Плюс желательно что-то подобное Cisco Authentication Proxy / HotSpot,

или возможность интеграции с оным.

 

Сеть (полу)открытая (отель), Ethernet + Wi-Fi.

 

Как вариант рассматривается Allot NetEnforcer AC-500.

 

Какие есть еще варианты под эту задачу (Sandvine, Procera, СКАТ, etc.)?

Поделитесь, pls, соображениями и опытом по теме.

Надежность, качество распозн. протоколов, удобство управления, наличие внятной документации,

вменяемость саппорта, etc.

Procera 7000 серии вполне подойдет, обвязку с captive portal и последующей реализацией fairplay policy сделать не дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аллот у нас скукожился на AD. Пока в тестах PaloAlto живет и чекпоинт(они нам заплатку выпустили оперативно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Procera 7000 серии вполне подойдет, обвязку с captive portal и последующей реализацией fairplay policy сделать не дорого.

А Allot не рекомендуете? Почему?

 

И кого в Москве посоветуете по Procera с адекватным пресейлом и саппортом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.