Задать вопрос

Аппаратное шифрование трафика?

Необходимо соединить два офиса в одну локальную сеть через провайдера средствами l2VPN.
с обеих сторон поставить две железки которые будут шифровать трафик.
Подскажите какие железки лучше использовать и как это вообще правильно организовать.
Надо чтобы они стабильно держали 1 гигабит.
  • Вопрос задан
  • 2312 просмотров
Подписаться 3 Оценить 6 комментариев
Решения вопроса 1
@Vasily_Pechersky
Системщик с опытом
Fortigate Начиная с 60, но см исключения тут.
У вышеперечисленных устройств имеется отдельный пакет процессор, поэтому даже перегруженный Центральный процессор (антивирус, Url Filtering) не роняет основные функции. Я не знаю как цены у Cisco - но на подписку/гарантию железа у Фортинет они демократичные.

Если цена не в бюджете - spotifi предлагает подходящий вариант.

Дмитрий Шицков - после того, как я познал дзен настроив ASA - никому его не рекомендую.
pfsense, Fortigate, CheckPoint - хотя бы логичные в настройке. У ASA логика очень интересная ..... Я её так и не постиг.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@spotifi
Шифрование, вообще говоря, довольно ресурсоемкая процедура.
Небольшие нагрузки потянет умно-конфигурируемый роутер типа Микротик.

Но его процессор протухает при больших нагрузках.

Специализированные высокопроизводительные решения для шифрования - очень дороги.

Какая нибудь недорогой компактный компьютер с двумя сетевыми картами и с операционной системой pfSense - лучший вариант из простых. Это такой дистрибутив FreeBSD, специализированный для работы как шлюз, имеет веб-управление, управляется по сети, монитор ему не нужен (ну разве что при первоначальной установке с монитором попроще будет).
Ответ написан
@generalx
Системный администратор
IPSec на двух pfsense
Ответ написан
BuHToPe3
@BuHToPe3 Автор вопроса
Пока только нашел оборудование Fortinet, говорят справляется...
Но его основная ниша это файрволл
Ответ написан
Diman89
@Diman89
может попросить прова сделать ваш L2VPN в их внутренней сети (серой), немаршрутизируемой в мир?
Ответ написан
Комментировать
@misant
SysAdOps
Mirotik Cloud Core Router, если бюджет позволит. Это будет явно дешевле двух серверов, CCR серия ощутимо стабильнее (главное не обновлять прошивку сразу после выхода, а то у них бывает).
Ответ написан
Berezoff
@Berezoff
Сисадмин-виндузятник, немного линуксятник
Если вам нужно хорошее и честное шифрование без глюков в работе можете раскошелиться на CheckPoint у них есть готовые железки или виртуалки как вам больше подойдет. Можете посмотреть в строну 2200 модели И если не секрет что же за такой провайдер, который вам даёт гигабиный VPN-канал?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы