Задать вопрос
@GhOsT_MZ
Ростов-на-Дону
сети

Фаервол для веб-серверов в ДЦ?

Добрый день!
В ДЦ есть около 5 веб-серверов, есть желание изолировать их от сети ДЦ, а также, поднять IPSEC между нашим офисом и этими серверами.
Собственно, общий трафик веб-серверов - 500 мегабит/с, но есть перспектива роста. Трафик внутри тоннеля - 60 мегабит/с. Планируется 2 тоннеля (так как в офисе 2 канала), внутри которых OSPF.

На данный момент присматриваюсь к ASA5540. Подскажите, хватит ли этой железки или можно взять что-то более оптимальное в плане цена/качество/производительность?
  • Вопрос задан
  • 331 просмотр
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
если Вам на них только VPN поднять, да статические правила настроить - то на мой взгляд и 5525-х за глаза.Она "по паспорту" за гигабит тянет.
Ответ написан
5 комментариев
5 комментариев
@John_Alban
Network/IDS engineer
Что именно вам нужно от файволов? Если что-то большее, чем VPN, то, может, посмотреть на Juniper SRX?
Ответ написан
6 комментариев
6 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка сайта под ключ на CMS Bitrix или Wordpress по готову дизайн
22 нояб. 2024, в 14:05
100000 руб./за проект
Написание статей в нужном стиле ( интерьер, дизайн спальни )
22 нояб. 2024, в 13:52
2000 руб./за проект
Необходимо доработать расширение для Google Chrome
22 нояб. 2024, в 13:51
5000 руб./за проект
Ещё заказы