@GhOsT_MZ
Ростов-на-Дону

Фаервол для веб-серверов в ДЦ?

Добрый день!
В ДЦ есть около 5 веб-серверов, есть желание изолировать их от сети ДЦ, а также, поднять IPSEC между нашим офисом и этими серверами.
Собственно, общий трафик веб-серверов - 500 мегабит/с, но есть перспектива роста. Трафик внутри тоннеля - 60 мегабит/с. Планируется 2 тоннеля (так как в офисе 2 канала), внутри которых OSPF.

На данный момент присматриваюсь к ASA5540. Подскажите, хватит ли этой железки или можно взять что-то более оптимальное в плане цена/качество/производительность?
  • Вопрос задан
  • 331 просмотр
Пригласить эксперта
Ответы на вопрос 2
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
если Вам на них только VPN поднять, да статические правила настроить - то на мой взгляд и 5525-х за глаза.Она "по паспорту" за гигабит тянет.
Ответ написан
@John_Alban
Network/IDS engineer
Что именно вам нужно от файволов? Если что-то большее, чем VPN, то, может, посмотреть на Juniper SRX?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы