Vai al contenuto


Foto
- - - - -

Consigli per un Firewall


  • Per cortesia connettiti per rispondere
5 risposte a questa discussione

#1 mrdog.net

mrdog.net

    Nuovo utente

  • Members
  • Stelletta
  • 5 messaggi

Inviato 18 July 2013 - 04:32 PM

Ciao,

devo cambiare firewall nel mio armadio, dove sono ospitati 5 server.
Attualmente utiliziamo un Watchguard x750e

Abbiamo 2 connessioni che fanno molto traffico, in media (calcolando 24/7) restiamo sopra ai 50mbps con dei picchi da 90mbps per ogni connessione.

I server che stanno dietro al firewall erogano solo servizi web (http, https, ftp)

Vogliamo proteggerci da DDOS e intrusioni.

Pensavo ad una cosa del genere:
https://www.barracud...oducts/firewall
Ma dato il costo volevo sapere da voi se c'è qualche cosa di più economico che ricopra le stesse funzioni.

Grazie.

#2 FlameNetworks

FlameNetworks

    Provider

  • Members
  • 3061 messaggi

Inviato 18 July 2013 - 05:47 PM

Potresti vedere qualcosa di Sophos:

UTM Appliance | Next-Gen Data Security and DLP Solutions | Sophos UTM

Bye!

#3 DonChisciotte

DonChisciotte

    Webhosting Guru

  • Members
  • 1495 messaggi
  • LocationNapoli

Inviato 18 July 2013 - 10:18 PM

vedo l'appliance di sophos suggerita da flamenetworks e rilancio andando controcorrente con un'appliance per pfSense...

ciao
cavalier senza paura di una solitaria guerra..

#4 Albertz

Albertz

    Nuovo utente

  • Members
  • Stelletta
  • 2 messaggi

Inviato 23 July 2013 - 01:56 PM

Utilizzo ormai da 5 anni Pfsense e anche se non ho un appliance, utilizzo un server ad hoc con diverse hdsl attestate, sono molto soddisfatto della potenza di Pf e della semplicità del sistema. Lo consiglio senza riserve.

#5 SeFlow

SeFlow

    Provider

  • Members
  • 1509 messaggi

Inviato 23 July 2013 - 06:46 PM

Non ti proteggerai mai da DDoS e intrusioni con un firewall.

Per i DDoS ti serve una rete intera DDoS protected

Per le intrusioni devi prendere un IDS. Prima di chiedere il device dovresti prendere in considerazione queste tre cose.

Se vuoi fare una rete DDoS protected, per un solo armadio ti conviene andare da un provider che offre questa protezione così ti risparmi almeno svariati $$k di spesa. Prendi un normale IDS e sei a posto.

Se vuoi proteggerti da intrusioni o ti prendi un appliance firewall + IDS. Oppure un appliance che fa entrambi (più costoso), oppure metti online una macchina x86 e ci installi snort (o similari) + iptables facendo forwarding dei pacchetti (soluzione più casareccia ma economica).

INsomma valuta prima cosa vuoi fare, una volta deciso gli appliance verranno da sè.
DomFlow.it - http://www.domflow.it - Il tuo nome a dominio .it da € 4.40 ! Account Rivenditori e modulo WHMCS gratuiti. Cloud Servers con ridondanza geografica

#6 Engine Networks

Engine Networks

    Provider

  • Members
  • 145 messaggi

Inviato 24 July 2013 - 01:50 PM

Ciao,

devo cambiare firewall nel mio armadio, dove sono ospitati 5 server.
Attualmente utiliziamo un Watchguard x750e

Abbiamo 2 connessioni che fanno molto traffico, in media (calcolando 24/7) restiamo sopra ai 50mbps con dei picchi da 90mbps per ogni connessione.

I server che stanno dietro al firewall erogano solo servizi web (http, https, ftp)

Vogliamo proteggerci da DDOS e intrusioni.

Pensavo ad una cosa del genere:
https://www.barracud...oducts/firewall
Ma dato il costo volevo sapere da voi se c'è qualche cosa di più economico che ricopra le stesse funzioni.

Grazie.


Per lavorare con una banda come la tua (Che è piuttosto contenuta) potrebe bastarti un Juniper SRX240 che ti consiglio vivamente. dai un'occhiata qui SRX240 Services Gateway - Dynamic Services Architecture - Juniper Networks




0 utente(i) stanno leggendo questa discussione

0 utenti, 0 visitatori, 0 utenti anonimi