Tengo una granja de servidores web Linux con aproximadamente 5 servidores web, el tráfico web es de aproximadamente 20Mbps.Firewall - Build or Buy
Actualmente tenemos un Barracuda 340 Load Balancer (manténgase alejado de este dispositivo - ¡pedazo de porquería!) Que actúa como un cortafuegos. Quiero instalar un firewall dedicado y me gustaría saber qué opiniones tienen las personas sobre la construcción versus comprar un firewall dedicado.
requisitos principales:
- dinámicamente bloquear el tráfico rouge
- dinámicamente el tráfico de límite de velocidad de
- bloquear todos los puertos excepto 80, 443
- puerto Límite 22 a un conjunto de direcciones IP
- alta disponibilidad configuración
También si vamos para la ruta de compilación, ¿cómo sabemos qué nivel de tráfico puede manejar el sistema?
Interesante pregunta. Trabajo para una compañía que es un socio de Cisco, y aunque conozco la alternativa basada en Linux (soy un chico de Linux, hago tareas de administración de servidores) nunca los he investigado seriamente. ¡Esto me ha hecho pensar! ¡Gracias! –
¿quién será responsable una vez que su firewall se interrumpa o se rompa por alguna razón? Preferiría confiar en los proveedores de cortafuegos conocidos conocidos en lo que respecta a la seguridad que cualquier open-source-linux-alternatives ... – Leon
@Leon Prefiero confiar en un producto que tiene una reputación de seguridad, independientemente de si está cerrado o no código abierto (y si la reputación es la misma, entonces tendré preferencia por el código abierto porque el código está sujeto a más revisión por pares). De cualquier manera, ciertamente no consideraría * * a quién puedo culpar cuando sale mal "* para ser un criterio válido: si llegas a ese punto, entonces ya has fallado en tu elección de producto. – JBentley