У меня сайт с хорошей посещаемостью в день.
Дата-центр 1
50 серверов в настоящее время защищены APF (iptables) Я хочу перевести централизованный межсетевой экран Cisco ASA 5520 в прозрачный режим.
600 тыс. Посетителей в день с 70 CPS (соединениями в секунду) в пиковое время. примерно (и 5 миллионов http-запросов)
Дата-центр 2:
15 серверов, смотрящих на межсетевой экран Cisco ASA 5510 150 тыс. Посетителей в день (и 1 миллион HTTP-запросов)
Cisco ASA 5505, 5510, 5520, 5550
Ищу мнение опытного человека.
Спасибо.
Я думаю, вы справитесь с ASA5510 в обоих местах, исходя из текущей нагрузки. Вы не упоминаете объем полосы пропускания, но ASA5510 может обрабатывать около 300 Мбит / с и примерно 9000 соединений / с.
Если вы чувствуете, что 5510 справится даже с будущими нагрузками, подумайте о приобретении пары ASA5510 (с лицензией на безопасность плюс) и запустите HA с активным / пассивным режимом.
вы смотрели на Таблица сравнения Cisco ASA?